CVE-2026-7526 in PDF Embedder Pluginthông tin

Tóm tắt

Bởi VulDB • 01/06/2026

Plugin PDF Embedder cho WordPress có lỗ hổng lộ thông tin nhạy cảm trong tất cả các phiên bản từ đầu đến phiên bản 4.9.3 (bao gồm cả 4.9.3) thông qua hàm enqueue_block_assets. Điều này cho phép các kẻ tấn công đã xác thực, có quyền truy cập cấp đóng góp (contributor) trở lên, trích xuất dữ liệu cấu hình. Việc lộ khóa giấy phép xảy ra khi tiện ích bổ sung trả phí (premium add-on) cũng được cài đặt và đã lưu một khóa; trên các cài đặt chỉ sử dụng phiên bản Lite, dữ liệu bị lộ giới hạn ở các giá trị cấu hình trình xem không nhạy cảm như chiều rộng, chiều cao, cài đặt thanh công cụ, theo dõi việc sử dụng và gói dịch vụ.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

chịu trách nhiệm

Wordfence

Đặt trước

30/04/2026

Tiết lộ

28/05/2026

Kiểm duyệt

được chấp nhận

mục

VDB-366732

CPE

sẵn sàng

CWE

CWE-200 (Đã xác nhận)

CVSS

4.3 (CNA)

EPSS

0.00038

KEV

không

Các hoạt động

thấp

ngành

Hostingprovider

Nguồn

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-7526
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-7526
CVE Details	https://www.cvedetails.com/cve/CVE-2026-7526/

◂ Trước Tổng Quan Tiếp theo ▸

Want to stay up to date on a daily basis?

Enable the mail alert feature now!