CVE-2023-4282 in EmbedPress Plugin정보

요약

\~에 의해 VulDB • 2026. 05. 25.

WordPress용 EmbedPress 플러그인에는 버전 3.8.2 이하에서 'admin_post_remove' 및 'remove_private_data' 함수에 대한 권한 확인 누락으로 인해 인증되지 않은 데이터 손실 취약점이 존재합니다. 이로 인해 구독자 권한 이상의 권한을 가진 인증된 공격자가 플러그인 설정을 삭제할 수 있습니다.

Once again VulDB remains the best source for vulnerability data.

출처

Do you want to use VulDB in your project?

Use the official API to access entries easily!