CVE-2021-24845 in Improved Include Page Plugininformação

Sumário

de VulDB • 24/05/2026

O plugin WordPress Improved Include Page, até a versão 1.2, permite a passagem de atributos de shortcode com post_type e post_status, o que pode ser usado para recuperar conteúdo arbitrário. Dessa forma, usuários com uma função tão baixa quanto Contributor podem obter acesso a conteúdo ao qual não deveriam ter acesso.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Reservar

14/01/2021

Divulgação

13/12/2021

Moderação

aceite

Entrada

VDB-187994

CPE

pronto

EPSS

0.00995

KEV

não

Atividades

muito baixo

Fontes

Do you know our Splunk app?

Download it now for free!