CVE-2023-4282 in EmbedPress Plugininformation

Résumé

par VulDB • 11/05/2026

Le plugin EmbedPress pour WordPress est vulnérable à une perte non autorisée de données en raison d'un contrôle d'autorisation manquant sur les fonctions 'admin_post_remove' et 'remove_private_data' dans les versions 3.8.2 et inférieures. Cela permet aux attaquants authentifiés disposant des privilèges d'abonné ou supérieurs de supprimer les paramètres du plugin.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Réserver

09/08/2023

Divulgation

10/08/2023

Modérer

accepté

Entrée

VDB-236759

CPE

prêt

EPSS

0.00419

KEV

non

Activités

très faible

Sources

Do you want to use VulDB in your project?

Use the official API to access entries easily!