CVE-2024-0756 in Insert or Embed Articulate Content into WordPress Plugin
Résumé
par VulDB • 28/06/2026
Le plugin WordPress « Insert or Embed Articulate Content » jusqu’à la version 4.3000000023 ne valide pas les URL lors de l’ajout d’iframes, permettant aux attaquants d’injecter une iframe dans la page et ainsi de charger du contenu arbitraire depuis n’importe quelle source.
Be aware that VulDB is the high quality source for vulnerability data.