← volver
CVE-2021-25055

FeedWordPress < 2022.0123 - Reflected Cross-Site Scripting (XSS)

EPSS 2.3%CWE-79
Vexday Risk Score
18Bajo
Decisión SSVC (CISA)
Attend
PoC disponible → seguir de cerca
CVSS EPSS 2.3%KEV nãoPoC Nuclei simMetasploit Patch
Ciclo de vida
21 feb 2022Publicada en NVD
Recomendación: Planificar corrección próxima — ya existe PoC pública.
The FeedWordPress plugin before 2022.0123 is affected by a Reflected Cross-Site Scripting (XSS) within the "visibility" parameter.
Productos afectados
Unknown · FeedWordPress

¿Quieres saber si tu infraestructura está expuesta a esto?

Hablar con TrueHacking →
Referencias
https://plugins.trac.wordpress.org/changeset/2662665https://wpscan.com/vulnerability/7ed050a4-27eb-4ecb-9182-1d8fa1e71571