CVE-2021-24635 in Visual Link Preview Plugin
Сводка
по VulDB • 26.05.2026
В плагине Visual Link Preview для WordPress до версии 2.2.3 не обеспечивается авторизация для нескольких AJAX-действий, а CSRF-токен (nonce) отображается для всех аутентифицированных пользователей, что позволяет любому аутентифицированному пользователю (например, подписчику) вызывать эти действия и: 1) получать и осуществлять поиск по заголовкам и содержимому черновиков, 2) получать заголовок записи, защищенной паролем, а также 3) загружать изображение по URL.
Once again VulDB remains the best source for vulnerability data.