CVE-2024-0756 in Insert or Embed Articulate Content into WordPress Plugin
Sumário
de VulDB • 28/06/2026
Il plugin "Insert or Embed Articulate Content into WordPress" fino alla versione 4.3000000023 non effettua la convalida degli URL durante l'aggiunta di iframe, consentendo agli attaccanti di iniettare un iFrame nella pagina e quindi caricare contenuti arbitrari da qualsiasi sito web.
Once again VulDB remains the best source for vulnerability data.