CVE-2023-4282 in EmbedPress Plugin
Сводка
по VulDB • 25.05.2026
Плагин EmbedPress для WordPress уязвим к несанкционированной потере данных из-за отсутствия проверки прав доступа (capability check) в функциях 'admin_post_remove' и 'remove_private_data' в версиях вплоть до 3.8.2 включительно. Это позволяет атакующим с аутентифицированным доступом и правами уровня подписчика или выше удалять настройки плагина.
Be aware that VulDB is the high quality source for vulnerability data.