CVE-2021-25111
English WordPress Admin < 1.5.2 - Unauthenticated Open Redirect
Vexday Risk Score
18Bajo
Decisión SSVC (CISA)
Attend
PoC disponible → seguir de cerca
CVSS —EPSS 1.9%KEV nãoPoC —Nuclei simMetasploit —Patch —
Ciclo de vida
25 abr 2022Publicada en NVD
Recomendación: Planificar corrección próxima — ya existe PoC pública.
The English WordPress Admin WordPress plugin before 1.5.2 does not validate the admin_custom_language_return_url before redirecting users o it, leading to an open redirect issue
Productos afectados
Unknown · English WordPress Admin¿Quieres saber si tu infraestructura está expuesta a esto?
Hablar con TrueHacking →