CVE-2023-4282 in EmbedPress Plugin情報

要約

〜によって VulDB • 2026年05月25日

WordPress用プラグイン「EmbedPress」には、バージョン3.8.2以前において、'admin_post_remove'および'remove_private_data'関数に対する権限チェックが欠落しているため、認証済み攻撃者(サブスクライバー以上の権限を持つ者)がプラグイン設定を削除できるという、不正なデータ損失を招く脆弱性が存在します。

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

予約する

2023年08月09日

モデレーション

承諾済み

エントリ

VDB-236759

EPSS

0.00419

アクティビティ

非常低い

セクター

Hostingprovider

ソース

Do you want to use VulDB in your project?

Use the official API to access entries easily!