WordPress Simple Download Monitor plugin уязвимость. Настоятельно рекомендуется немедленное обновление.
Версии:
Затронутый файл: включает в себя / sdm-download-request-handler.РНР.
Более подробная информация: уязвимость XSS позволяет злоумышленнику вводить и выполнять HTML и JavaScript в браузере пользователя. SQL-инъекция для пользователей с высокими привилегиями также возможна.
https://wpscan.com/vulnerability/10437/ , https://wpscan.com/vulnerability/10438/.
Обновите плагин до последней версии: https://wordpress.org/plugins/simple-download-monitor/.
Угрозы, обнаруженные на вашем сайте, могут привести к ухудшению результатов SEO на странице результатов поиска (SERP), черному списку или другим санкциям. Вы можете потерять своих клиентов и репутацию.