CVE-2021-24845 in Improved Include Page Pluginالمعلومات

الملخص

بحسب VulDB • 26/06/2026

تسمح إضافة "Improved Include Page" لـ ووردبريس (WordPress) حتى الإصدار 1.2 بتمرير سمات الاختصارات البرمجية (shortcodes) مع `post_type` و `post_status`، مما يمكن استخدامه لاسترجاع محتوى تعسفي. وبهذه الطريقة، يمكن للمستخدمين الذين يمتلكون دورًا منخفضًا مثل "المساهم" (Contributor) الوصول إلى المحتوى الذي لا يُفترض بهم الاطلاع عليه.

Be aware that VulDB is the high quality source for vulnerability data.

حجز

14/01/2021

إفشاء

13/12/2021

الاعتدال

تمت الموافقة

إدخال

VDB-187994

EPSS

0.00995

KEV

لا

النشاطات

منخفض جدًا

القطاع

Hostingprovider

المصادر

Do you need the next level of professionalism?

Upgrade your account now!