В популяром WordPress-плагине Ultimate Member выявили критическую уязвимость, позволяющую неаутентифицированному атакующему провести SQL-инъекцию и вытащить конфиденциальные данные из базы.Anti-Malware.ru
У плагина Ultimate Member насчитывается более 200 тысяч установок.Anti-Malware.ru
Обнаруженная уязвимость получила идентификатор CVE-2024-1071 и 9,8 балла по шкале CVSS.Anti-Malware.ru