Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

Vulnerabilidad en EmbedPress – Embed PDF, Google Docs, Vimeo, Wistia, Embed YouTube Videos, Audios, Maps & Embed Any Documents in Gutenberg & Elementor para WordPress (CVE-2024-1803)

Gravedad CVSS v3.1:
MEDIA
Tipo:
No Disponible / Otro tipo
Fecha de publicación:
23/05/2024
Última modificación:
07/01/2025

Descripción

El complemento EmbedPress – Embed PDF, Google Docs, Vimeo, Wistia, Embed YouTube Videos, Audios, Maps & Embed Any Documents in Gutenberg & Elementor para WordPress es vulnerable al acceso no autorizado a la funcionalidad debido a una validación de autorización insuficiente en el bloque de inserción de PDF en todos versiones hasta la 3.9.12 incluida. Esto hace posible que atacantes autenticados, con acceso de nivel de colaborador y superior, incrusten bloques de PDF.

Productos y versiones vulnerables

CPE Desde Hasta
cpe:2.3:a:wpdeveloper:embedpress:*:*:*:*:*:wordpress:*:* 3.9.12 (incluyendo)