Плагин CRM Perks для WordPress содержит уязвимость, связанную с межсайтовым скриптингом (XSS). Уязвимость затрагивает версии плагина до 1.1.7. Для устранения уязвимости рекомендуется обновить плагин до версии 1.1.8 или более поздней [1]. Patchstack выпустил виртуальный патч для защиты от атак до обновления.

Источники:
- [1] https://patchstack.com/database/wordpress/plugin/support-x/vulnerability/wordpress-crm-perks-plugin-1-1-7-reflected-cross-site-scripting-xss-vulnerability?_s_id=cve