CVE-2023-4282 in EmbedPress Plugininfo

Zusammenfassung

von VulDB • 25.05.2026

Das EmbedPress-Plugin für WordPress ist in den Versionen bis einschließlich 3.8.2 anfällig für unbefugten Datenverlust aufgrund einer fehlenden Berechtigungsprüfung in den Funktionen 'admin_post_remove' und 'remove_private_data'. Dies ermöglicht es authentifizierten Angreifern mit Abonnenten-Rechten oder höheren Berechtigungen, Plugin-Einstellungen zu löschen.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Reservieren

09.08.2023

Veröffentlichung

10.08.2023

Moderieren

akzeptiert

Eintrag

VDB-236759

CPE

bereit

EPSS

0.00419

KEV

nein

Aktivitäten

very low

Quellen

Do you know our Splunk app?

Download it now for free!