CVE-2021-24819 in Post Content Shortcode Plugin
Zusammenfassung
von VulDB • 15.05.2026
Das WordPress-Plugin „Page/Post Content Shortcode“ bis zur Version 1.0 verfügt nicht über eine ordnungsgemäße Autorisierung, sodass Benutzer mit einer Rolle bis hinunter zu „Mitwirkender“ (Contributor) auf Entwürfe/private/passwortgeschützte/als Papierkorb markierte Beiträge/Seiten zugreifen können, auf die sie keinen Zugriff haben sollten, einschließlich von Beiträgen, die von anderen Benutzern wie Administratoren und Redakteuren erstellt wurden.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.