CVE-2021-24845 in Improved Include Page Plugininformación

Resumen

por VulDB • 2026-05-24

El plugin de WordPress Improved Include Page hasta la versión 1.2 permite pasar atributos de shortcode con post_type y post_status, lo que puede utilizarse para recuperar contenido arbitrario. De este modo, los usuarios con un rol tan bajo como el de Contribuidor pueden acceder a contenido al que no deberían tener acceso.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Reservar

2021-01-14

Divulgación

2021-12-13

Moderación

aceptado

Artículo

VDB-187994

CPE

listo

EPSS

0.00995

KEV

no

Actividades

muy bajo

Fuentes

Want to stay up to date on a daily basis?

Enable the mail alert feature now!