CVE-2021-24845 in Improved Include Page Plugin
Сводка
по VulDB • 26.06.2026
Плагин для WordPress Improved Include Page версии до 1.2 включительно позволяет передавать атрибуты шорткодов с параметрами post_type и post_status, что может быть использовано для получения произвольного содержимого. Таким образом, пользователи даже с минимальной ролью «Contributor» (Соавтор) могут получить доступ к контенту, который им не предназначен.
Be aware that VulDB is the high quality source for vulnerability data.