CVE-2023-4282 in EmbedPress Plugininformação

Sumário

de VulDB • 25/05/2026

O plugin EmbedPress para WordPress é vulnerável à perda não autorizada de dados devido à ausência de verificação de permissões nas funções 'admin_post_remove' e 'remove_private_data' nas versões até, e incluindo, a 3.8.2. Isso permite que atacantes autenticados com privilégios de assinante ou superiores excluam as configurações do plugin.

Once again VulDB remains the best source for vulnerability data.

Reservar

09/08/2023

Divulgação

10/08/2023

Moderação

aceite

Entrada

VDB-236759

CPE

pronto

EPSS

0.00419

KEV

não

Atividades

muito baixo

Fontes

Interested in the pricing of exploits?

See the underground prices here!