Уязвимость плагина Post Grid, Slider & Carousel Ultimate системы управления содержимым сайта WordPress связана с неверным управлением именами файлов для PHP-функций include или require. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, получить несанкционированный доступ к защищаемой информации
Использование рекомендаций:
https://wordpress.org/plugins/post-grid-carousel-ultimate/
https://github.com/sovware/post-grid-carousel-ultimate/releases/tag/1.7
https://github.com/sovware/post-grid-carousel-ultimate/commit/5ca0371031b177060fc36712192a12e171fd4cc7
| Балл | 6.8 — средняя опасность |