Wpdeveloper

Embedpress

27 Schwachstellen gefunden.

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
7.5

CVE-2026-48872

  • EPSS 0.28%
  • Veröffentlicht 15.06.2026 20:18:58
  • Zuletzt bearbeitet 15.06.2026 21:24:32

Unauthenticated Sensitive Data Exposure in EmbedPress <= 4.5.2 versions.

5.4

CVE-2024-11203

  • EPSS 0.36%
  • Veröffentlicht 28.11.2024 09:15:04
  • Zuletzt bearbeitet 11.04.2025 14:54:47

The EmbedPress – Embed PDF, 3D Flipbook, Social Feeds, Google Docs, Vimeo, Wistia, YouTube Videos, Audios, Google Maps in Gutenberg Block & Elementor plugin for WordPress is vulnerable to Stored Cross-Site Scripting via the ‘provider_name parameter i...

8.8

CVE-2024-38707

  • EPSS 0.41%
  • Veröffentlicht 01.11.2024 15:15:31
  • Zuletzt bearbeitet 24.03.2025 15:21:02

Missing Authorization vulnerability in WPDeveloper EmbedPress allows Exploiting Incorrectly Configured Access Control Security Levels.This issue affects EmbedPress: from n/a through 4.0.4.

5.4

CVE-2024-50461

  • EPSS 0.24%
  • Veröffentlicht 28.10.2024 18:15:07
  • Zuletzt bearbeitet 23.04.2026 15:19:59

Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') vulnerability in WPDeveloper EmbedPress embedpress allows Stored XSS.This issue affects EmbedPress: from n/a through <= 4.0.14.

5.4

CVE-2024-43936

  • EPSS 0.28%
  • Veröffentlicht 29.08.2024 18:15:10
  • Zuletzt bearbeitet 03.09.2024 15:20:22

Improper Neutralization of Input During Web Page Generation (XSS or 'Cross-site Scripting') vulnerability in WPDeveloper EmbedPress allows Stored XSS.This issue affects EmbedPress: from n/a through 4.0.8.

9.8

CVE-2024-43328

  • EPSS 0.47%
  • Veröffentlicht 19.08.2024 20:15:07
  • Zuletzt bearbeitet 05.04.2025 00:30:50

Improper Limitation of a Pathname to a Restricted Directory ('Path Traversal') vulnerability in WPDeveloper EmbedPress allows PHP Local File Inclusion.This issue affects EmbedPress: from n/a through 4.0.9.

8.8

CVE-2023-51375

  • EPSS 0.32%
  • Veröffentlicht 21.06.2024 14:15:11
  • Zuletzt bearbeitet 21.11.2024 08:37:58

Missing Authorization vulnerability in WPDeveloper EmbedPress.This issue affects EmbedPress: from n/a through 3.8.3.

5.4

CVE-2024-1565

  • EPSS 0.34%
  • Veröffentlicht 13.06.2024 09:15:09
  • Zuletzt bearbeitet 08.04.2026 19:20:48

The EmbedPress – Embed PDF, YouTube, Google Docs, Vimeo, Wistia Videos, Audios, Maps & Any Documents in Gutenberg & Elementor plugin for WordPress is vulnerable to Stored Cross-Site Scripting via the PDF Widget URL in all versions up to, and includin...

9.8

CVE-2024-31284

  • EPSS 0.4%
  • Veröffentlicht 09.06.2024 19:15:50
  • Zuletzt bearbeitet 21.11.2024 09:13:11

Missing Authorization vulnerability in WPDeveloper EmbedPress.This issue affects EmbedPress: from n/a through 3.9.8.

5.3

CVE-2024-31274

  • EPSS 0.34%
  • Veröffentlicht 09.06.2024 12:15:11
  • Zuletzt bearbeitet 21.11.2024 09:13:10

Missing Authorization vulnerability in WPDeveloper EmbedPress.This issue affects EmbedPress: from n/a through 3.9.11.