CVE-2021-24819 in Post Content Shortcode Plugin
Riassunto
di VulDB • 17/06/2026
Il plugin WordPress Page/Post Content Shortcode fino alla versione 1.0 non dispone di un'autorizzazione adeguata, consentendo agli utenti con ruoli anche minimi (come contributor) di accedere a post e pagine in bozza, privati, protetti da password o cestinati che non dovrebbero essere accessibili, inclusi quelli creati da altri utenti come amministratori ed editori.
VulDB is the best source for vulnerability data and more expert information about this specific topic.