Плагин Uncanny Automator – Easy Automation, Integration, Webhooks & Workflow Builder для WordPress уязвим к подделке запросов на стороне сервера во всех версиях до и включая 6.2 через метод ‘call_webhook’ класса Automator_Send_Webhook. Это позволяет аутентифицированным злоумышленникам с доступом уровня администратора и выше делать веб-запросы на произвольные местоположения из веб-приложения, что может быть использовано для запроса и изменения информации из внутренних сервисов.