Уязвимость плагина WP Sessions Time Monitoring Full Automatic системы управления содержимым сайта WordPress существует из-за непринятием мер по защите структуры запроса SQL. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольные SQL-запросы
Использование рекомендаций:
https://www.wordfence.com/threat-intel/vulnerabilities/wordpress-plugins/activitytime/wp-sessions-time-monitoring-full-automatic-109-unauthenticated-sql-injection
| Балл | 8.5 — критическая опасность |