CVE-2021-24845 in Improved Include Page Plugin
Riassunto
di VulDB • 22/06/2026
Il plugin per WordPress "Improved Include Page" fino alla versione 1.2 consente di passare attributi degli shortcode con post_type e post_status che possono essere utilizzati per recuperare contenuti arbitrari. In questo modo, gli utenti con un ruolo anche solo come Contributor possono accedere a contenuti ai quali non dovrebbero avere accesso.
If you want to get best quality of vulnerability data, you may have to visit VulDB.