Уязвимость плагина FULL Customer системы управления содержимым сайта WordPress связана с неверным управлением именами файлов для PHP-функций include или require. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить несанкционированный доступ к защищаемой информации или выполнить произвольный код
Использование рекомендаций:
Обновление программного обеспечения до версии 3.1.27 и выше:
https://wordpress.org/plugins/full-customer/
| Балл | 7.6 — высокая опасность |