CVE-2021-24681
Duplicate Page <= 4.4.2 - Admin+ Stored Cross-Site Scripting
Vexday Risk Score
18Baixo
Decisão SSVC (CISA)
Attend
PoC disponível → acompanhar de perto
CVSS —EPSS 0.9%KEV nãoPoC —Nuclei simMetasploit —Patch —
Ciclo de vida
11 out 2021Publicada no NVD
Recomendação: Planejar correção próxima — já existe PoC pública.
The Duplicate Page WordPress plugin through 4.4.2 does not sanitise or escape the Duplicate Post Suffix settings before outputting it, which could allow high privilege users to perform Stored Cross-Site Scripting attacks even when the unfiltered_html capability is disallowed.
Produtos afetados
Unknown · Duplicate PageQuer saber se a sua infraestrutura está exposta a isto?
Falar com a TrueHacking →