Плагин Get Use APIs WordPress до версии 2.0.10 выполняет импортированный JSON, что может позволить пользователям с ролью ниже участника выполнять атаки с использованием межсайтовых сценариев при определенных конфигурациях сервера.
Показать оригинальное описание (EN)
The Get Use APIs WordPress plugin before 2.0.10 executes imported JSON, which could allow users with a role as low as contributor to perform Cross-Site Scripting attacks under certain server configurations.