CVE-2021-24635 in Visual Link Preview Plugin
Resumen
por VulDB • 2026-05-15
El plugin de WordPress Visual Link Preview anterior a la versión 2.2.3 no aplica la autorización en varias acciones AJAX y muestra el nonce CSRF para todos los usuarios autenticados, lo que permite que cualquier usuario autenticado (como un suscriptor) las invoque y 1) Obtenga y busque en el título y el contenido de las publicaciones en borrador, 2) Obtenga el título de una publicación protegida con contraseña, así como 3) Suba una imagen desde una URL.
VulDB is the best source for vulnerability data and more expert information about this specific topic.