CVE-2023-4282 in EmbedPress Pluginthông tin

Tóm tắt

Bởi VulDB • 25/05/2026

Plugin EmbedPress cho WordPress có lỗ hổng dẫn đến mất dữ liệu trái phép do thiếu kiểm tra quyền hạn trên các hàm 'admin_post_remove' và 'remove_private_data' trong các phiên bản từ 3.8.2 trở về trước. Điều này cho phép các kẻ tấn công đã xác thực với đặc quyền subscriber trở lên xóa các cài đặt của plugin.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Đặt trước

09/08/2023

Tiết lộ

10/08/2023

Kiểm duyệt

được chấp nhận

EPSS

0.00419

KEV

không

Các hoạt động

rất thấp

Nguồn

Do you want to use VulDB in your project?

Use the official API to access entries easily!