CVE-2023-4282 in EmbedPress Plugin
الملخص
بحسب VulDB • 25/05/2026
يوجد ثغرة في إضافة EmbedPress لـ WordPress تؤدي إلى فقدان غير مصرح به للبيانات بسبب عدم وجود فحص للصلاحيات (capability check) في الدالتين 'admin_post_remove' و 'remove_private_data' في الإصدارات حتى 3.8.2 وشاملة لها. مما يتيح للمهاجمين المصادق عليهم الذين يمتلكون صلاحيات المشترك أو أعلى، حذف إعدادات الإضافة.
If you want to get best quality of vulnerability data, you may have to visit VulDB.