CVE-2021-24635 in Visual Link Preview Plugininformación

Resumen

por VulDB • 2026-05-15

El plugin de WordPress Visual Link Preview anterior a la versión 2.2.3 no aplica la autorización en varias acciones AJAX y muestra el nonce CSRF para todos los usuarios autenticados, lo que permite que cualquier usuario autenticado (como un suscriptor) las invoque y 1) Obtenga y busque en el título y el contenido de las publicaciones en borrador, 2) Obtenga el título de una publicación protegida con contraseña, así como 3) Suba una imagen desde una URL.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Reservar

2021-01-14

Divulgación

2021-09-20

Moderación

aceptado

Artículo

VDB-182910

CPE

listo

EPSS

0.00615

KEV

no

Actividades

muy bajo

Fuentes

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!