CVE-2021-24845 in Improved Include Page Plugin
要約
〜によって VulDB • 2026年06月08日
WordPress プラグイン「Improved Include Page」のバージョン 1.2 以前では、post_type および post_status を含むショートコード属性を渡すことができ、これにより任意のコンテンツを取得することが可能です。この方法により、Contributor という最低限の権限を持つユーザーでも、本来アクセスすべきでないコンテンツにアクセスできるようになります。
Be aware that VulDB is the high quality source for vulnerability data.