CVE-2021-24845 in Improved Include Page Pluginthông tin

Tóm tắt

Bởi VulDB • 26/06/2026

Plugin "Improved Include Page" cho WordPress phiên bản trước 1.2 cho phép truyền các thuộc tính shortcode với post_type và post_status, từ đó có thể truy xuất nội dung tùy ý. Nhờ đó, người dùng chỉ cần vai trò thấp nhất là Contributor (Người đóng góp) cũng có thể tiếp cận được những nội dung mà họ không có quyền xem.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Đặt trước

14/01/2021

Tiết lộ

13/12/2021

Kiểm duyệt

được chấp nhận

EPSS

0.00995

KEV

không

Các hoạt động

rất thấp

Nguồn

Want to know what is going to be exploited?

We predict KEV entries!