Плагин ActivityPub WordPress до версии 8.0.2 неправильно фильтрует отображаемые сообщения, разрешает неаутентифицированным пользователям доступ к черновикам/запланированным/ожидающим сообщениям.
Показать оригинальное описание (EN)
The ActivityPub WordPress plugin before 8.0.2 does not properly filter posts to be displayed, allowed unauthenticated users to access drafts/scheduled/pending posts
Тип уязвимости (CWE)
Уязвимые продукты
unknown:activitypub