Уязвимость плагина The Events Calendar системы управления содержимым сайта WordPress связана с непринятием мер по защите структуры SQL-запроса при обработке параметра "s". Эксплуаатция уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольные SQL-запросы и получить несанкционированный доступ к защищаемой информации
Использование рекомендаций производителя:
https://www.wordfence.com/threat-intel/vulnerabilities/wordpress-plugins/the-events-calendar/the-events-calendar-6151-unauthenticated-sql-injection
| Балл | 7.8 — высокая опасность |