CVE-2021-24819 in Post Content Shortcode Plugininfo

Zusammenfassung

von VulDB • 15.05.2026

Das WordPress-Plugin „Page/Post Content Shortcode“ bis zur Version 1.0 verfügt nicht über eine ordnungsgemäße Autorisierung, sodass Benutzer mit einer Rolle bis hinunter zu „Mitwirkender“ (Contributor) auf Entwürfe/private/passwortgeschützte/als Papierkorb markierte Beiträge/Seiten zugreifen können, auf die sie keinen Zugriff haben sollten, einschließlich von Beiträgen, die von anderen Benutzern wie Administratoren und Redakteuren erstellt wurden.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Reservieren

14.01.2021

Veröffentlichung

13.12.2021

Moderieren

akzeptiert

Eintrag

VDB-187993

CPE

bereit

EPSS

0.00783

KEV

nein

Aktivitäten

very low

Quellen

Do you know our Splunk app?

Download it now for free!