Уязвимость сценария admin-ajax.php плагина для создания страниц Page Builder: KingComposer системы управления содержимым сайта WordPress связана с использованием открытой переадресации при обработке значения параметра kc_get_thumbn. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, перенаправить пользователя на произвольный URL-адрес
Использование рекомендаций:
https://github.com/projectdiscovery/nuclei-templates/commit/412a5f5ecddfc789d99577f66907aa929572e337
https://github.com/projectdiscovery/nuclei-templates/pull/4305
| Балл | 7.5 — высокая опасность |