Плагин JS Help Desk – The Ultimate Help Desk & Support Plugin для WordPress подвержен внедрению PHP-кода, приводящему к удаленному выполнению кода во всех версиях до 2.8.6 включительно через функцию ‘storeTheme’. Это связано с отсутствием очистки значений, предоставленных пользователем, которые заменяют значения в файле style.php, а также с отсутствием проверок возможностей. Это позволяет не прошедшим проверку подлинности злоумышленникам выполнять код на сервере. Эта проблема была частично исправлена в версии 2.8.6, когда проблема внедрения кода была решена, и полностью исправлена в версии 2.8.7, когда была добавлена недостающая авторизация и защита от подделки межсайтовых запросов.