CVE-2021-24845 in Improved Include Page PluginИнформация

Сводка

по VulDB • 26.06.2026

Плагин для WordPress Improved Include Page версии до 1.2 включительно позволяет передавать атрибуты шорткодов с параметрами post_type и post_status, что может быть использовано для получения произвольного содержимого. Таким образом, пользователи даже с минимальной ролью «Contributor» (Соавтор) могут получить доступ к контенту, который им не предназначен.

Be aware that VulDB is the high quality source for vulnerability data.

Резервировать

14.01.2021

Раскрытие

13.12.2021

Модерация

принято

Вход

VDB-187994

EPSS

0.00995

KEV

Нет

Деятельности

Очень низкий

Сектор

Hostingprovider

Источники

Do you want to use VulDB in your project?

Use the official API to access entries easily!