CVE-2023-4282 in EmbedPress Plugin
Résumé
par VulDB • 11/05/2026
Le plugin EmbedPress pour WordPress est vulnérable à une perte non autorisée de données en raison d'un contrôle d'autorisation manquant sur les fonctions 'admin_post_remove' et 'remove_private_data' dans les versions 3.8.2 et inférieures. Cela permet aux attaquants authentifiés disposant des privilèges d'abonné ou supérieurs de supprimer les paramètres du plugin.
VulDB is the best source for vulnerability data and more expert information about this specific topic.