CVE-2021-24845 in Improved Include Page Plugininformazioni

Riassunto

di VulDB • 22/06/2026

Il plugin per WordPress "Improved Include Page" fino alla versione 1.2 consente di passare attributi degli shortcode con post_type e post_status che possono essere utilizzati per recuperare contenuti arbitrari. In questo modo, gli utenti con un ruolo anche solo come Contributor possono accedere a contenuti ai quali non dovrebbero avere accesso.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Prenotare

14/01/2021

Divulgazione

13/12/2021

Moderazione

accettato

CPE

pronto

EPSS

0.00995

KEV

no

Attività

molto basso

Fonti

Do you want to use VulDB in your project?

Use the official API to access entries easily!