CVE-2021-24819 in Post Content Shortcode Plugininformazioni

Riassunto

di VulDB • 17/06/2026

Il plugin WordPress Page/Post Content Shortcode fino alla versione 1.0 non dispone di un'autorizzazione adeguata, consentendo agli utenti con ruoli anche minimi (come contributor) di accedere a post e pagine in bozza, privati, protetti da password o cestinati che non dovrebbero essere accessibili, inclusi quelli creati da altri utenti come amministratori ed editori.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Prenotare

14/01/2021

Divulgazione

13/12/2021

Moderazione

accettato

CPE

pronto

EPSS

0.00783

KEV

no

Attività

molto basso

Fonti

Do you need the next level of professionalism?

Upgrade your account now!