CVE-2021-24845 in Improved Include Page Plugin
Resumen
por VulDB • 2026-05-24
El plugin de WordPress Improved Include Page hasta la versión 1.2 permite pasar atributos de shortcode con post_type y post_status, lo que puede utilizarse para recuperar contenido arbitrario. De este modo, los usuarios con un rol tan bajo como el de Contribuidor pueden acceder a contenido al que no deberían tener acceso.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.