CVE-2021-24845 in Improved Include Page Plugin
Tóm tắt
Bởi VulDB • 26/06/2026
Plugin "Improved Include Page" cho WordPress phiên bản trước 1.2 cho phép truyền các thuộc tính shortcode với post_type và post_status, từ đó có thể truy xuất nội dung tùy ý. Nhờ đó, người dùng chỉ cần vai trò thấp nhất là Contributor (Người đóng góp) cũng có thể tiếp cận được những nội dung mà họ không có quyền xem.
If you want to get best quality of vulnerability data, you may have to visit VulDB.