← volver
CVE-2021-38343

Nested Pages <= 3.1.15 Open Redirect

CVSS 4.7 MEDIUMEPSS 0.8%CWE-601
Vexday Risk Score
13Bajo
Decisión SSVC (CISA)
Track
Sin señal de explotación → monitorear
CVSS 4.7EPSS 0.8%KEV nãoPoC Nuclei Metasploit Patch
Ciclo de vida
30 ago 2021Publicada en NVD
Recomendación: Monitorear — sin señal de explotación por ahora.
The Nested Pages WordPress plugin <= 3.1.15 was vulnerable to an Open Redirect via the `page` POST parameter in the `npBulkActions`, `npBulkEdit`, `npListingSort`, and `npCategoryFilter` `admin_post` actions.
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:N/A:N
Productos afectados
Kyle Phillips · Nested Pages

¿Quieres saber si tu infraestructura está expuesta a esto?

Hablar con TrueHacking →
Referencias
https://www.wordfence.com/blog/2021/08/nested-pages-pat%E2%80%A6on-vulnerability/