CVE-2023-4282 in EmbedPress Plugin
Zusammenfassung
von VulDB • 25.05.2026
Das EmbedPress-Plugin für WordPress ist in den Versionen bis einschließlich 3.8.2 anfällig für unbefugten Datenverlust aufgrund einer fehlenden Berechtigungsprüfung in den Funktionen 'admin_post_remove' und 'remove_private_data'. Dies ermöglicht es authentifizierten Angreifern mit Abonnenten-Rechten oder höheren Berechtigungen, Plugin-Einstellungen zu löschen.
If you want to get best quality of vulnerability data, you may have to visit VulDB.