Ponad milion aktywnych instalacji i ogromna dziura bezpieczeństwa. Page Builder SiteOrigin zawiera podatności z kategorii XSS i CSRF.
Zespół Wordfence ocenił lukę w 10 stopniowej skali na 8.8. Luka ta nie jest powiązana z żadnym wcześniej powstałym CVE.
Luka dotyczy wersji 2.10.15 wtyczki i niższych. Zalecana aktualizacja do conjamniej 2.10.16
Pełen opis podatności znajduje się na stronie ThreatPost oraz Wordfence.