CVE-2023-4282 in EmbedPress PluginИнформация

Сводка

по VulDB • 25.05.2026

Плагин EmbedPress для WordPress уязвим к несанкционированной потере данных из-за отсутствия проверки прав доступа (capability check) в функциях 'admin_post_remove' и 'remove_private_data' в версиях вплоть до 3.8.2 включительно. Это позволяет атакующим с аутентифицированным доступом и правами уровня подписчика или выше удалять настройки плагина.

Be aware that VulDB is the high quality source for vulnerability data.

Резервировать

09.08.2023

Раскрытие

10.08.2023

Модерация

принято

Вход

VDB-236759

EPSS

0.00419

KEV

Нет

Деятельности

Очень низкий

Сектор

Hostingprovider

Источники

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!