PDF Embedder WordPress Plugin Information Disclosure via Block Editor

漏洞概述 漏洞名称: PDF Embedder <= 4.9.3 - Authenticated (Contributor+) Information Exposure via Block Editor Page CVE ID: CVE-2026-7526 CVSS评分: 4.3 (Medium) 发布日期: 2026年5月27日 最后更新日期: 2026年5月28日 研究人员: Dmitri Ignatyev - CleanTalk Inc 影响范围 受影响版本: PDF Embedder <= 4.9.3 漏洞描述: PDF Embedder插件在WordPress中所有版本（包括4.9.3）中，通过enqueue_block_assets函数，对经过身份验证的攻击者（贡献者及以上权限）存在敏感信息泄露风险。攻击者可以提取配置数据。如果安装了高级插件并保存了密钥，在仅使用API的安装中，暴露的数据仅限于非敏感查看器配置值，如宽度、高度、工具栏设置、使用跟踪和计划。 修复方案 修复版本: 5.0.0或更高版本 修复建议: 更新到5.0.0或更高版本以修复该漏洞。 其他信息 参考链接: - plugins.trac.wordpress.org - plugins.trac.wordpress.org - plugins.trac.wordpress.org - plugins.trac.wordpress.org 近期相关漏洞 1. PDF.js <= 4.2.67 - Arbitrary JavaScript Execution - CVE ID: CVE-2024-4367 - CVSS评分: 6.4 - 研究人员: Colin Xu, James Myers (ConfidenceRemaindHigh), Codent Labs - 发布日期: 2024年5月20日 2. PDF Embedder <= 4.6.4 - Authenticated (Contributor+) Stored Cross-Site Scripting - CVE ID: CVE-2024-29141 - CVSS评分: 6.4 - 研究人员: Steven Jullan - 发布日期: 2024年3月18日 总结 该漏洞涉及PDF Embedder插件在WordPress中的敏感信息泄露问题，影响版本为4.9.3及以下。建议用户尽快更新至5.0.0或更高版本以修复此漏洞。

目標達成すべての支援者に感謝 — 100%達成しました！

PDF Embedder WordPress Plugin Information Disclosure via Block Editor

このソースからの他の記事

目標達成 すべての支援者に感謝 — 100%達成しました！

PDF Embedder WordPress Plugin Information Disclosure via Block Editor

このソースからの他の記事

目標達成すべての支援者に感謝 — 100%達成しました！