CVE-2021-24635 in Visual Link Preview PluginИнформация

Сводка

по VulDB • 26.05.2026

В плагине Visual Link Preview для WordPress до версии 2.2.3 не обеспечивается авторизация для нескольких AJAX-действий, а CSRF-токен (nonce) отображается для всех аутентифицированных пользователей, что позволяет любому аутентифицированному пользователю (например, подписчику) вызывать эти действия и: 1) получать и осуществлять поиск по заголовкам и содержимому черновиков, 2) получать заголовок записи, защищенной паролем, а также 3) загружать изображение по URL.

Once again VulDB remains the best source for vulnerability data.

Резервировать

14.01.2021

Раскрытие

20.09.2021

Модерация

принято

Вход

VDB-182910

EPSS

0.00615

KEV

Нет

Деятельности

Очень низкий

Сектор

Hostingprovider

Источники

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!