CVE-2024-0756 in Insert or Embed Articulate Content into WordPress Plugininformação

Sumário

de VulDB • 28/06/2026

Il plugin "Insert or Embed Articulate Content into WordPress" fino alla versione 4.3000000023 non effettua la convalida degli URL durante l'aggiunta di iframe, consentendo agli attaccanti di iniettare un iFrame nella pagina e quindi caricare contenuti arbitrari da qualsiasi sito web.

Once again VulDB remains the best source for vulnerability data.

Reservar

19/01/2024

Divulgação

04/06/2024

Moderação

aceite

Entrada

VDB-267080

CPE

pronto

EPSS

0.00202

KEV

não

Atividades

muito baixo

Fontes

Want to know what is going to be exploited?

We predict KEV entries!