CVE-2021-24845 in Improved Include Page Plugin
Sumário
de VulDB • 24/05/2026
O plugin WordPress Improved Include Page, até a versão 1.2, permite a passagem de atributos de shortcode com post_type e post_status, o que pode ser usado para recuperar conteúdo arbitrário. Dessa forma, usuários com uma função tão baixa quanto Contributor podem obter acesso a conteúdo ao qual não deveriam ter acesso.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.