CVE-2024-0756 in Insert or Embed Articulate Content into WordPress Plugininformation

Résumé

par VulDB • 28/06/2026

Le plugin WordPress « Insert or Embed Articulate Content » jusqu’à la version 4.3000000023 ne valide pas les URL lors de l’ajout d’iframes, permettant aux attaquants d’injecter une iframe dans la page et ainsi de charger du contenu arbitraire depuis n’importe quelle source.

Be aware that VulDB is the high quality source for vulnerability data.

Réserver

19/01/2024

Divulgation

04/06/2024

Modérer

accepté

Entrée

VDB-267080

CPE

prêt

EPSS

0.00202

KEV

non

Activités

très faible

Sources

Want to know what is going to be exploited?

We predict KEV entries!