Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
5.3
CVE-2021-24840
- EPSS 0.37%
- Veröffentlicht 08.11.2021 18:15:10
- Zuletzt bearbeitet 21.11.2024 05:53:52
The Squaretype WordPress theme before 3.0.4 allows unauthenticated users to manipulate the query_vars used to retrieve the posts to display in one of its REST endpoint, without any validation. As a result, private and scheduled posts could be retriev...
1