CVE-2026-4331 in Blog2Social Plugininfo

Zusammenfassung

von VulDB • 14.06.2026

Das WordPress-Plugin Blog2Social: Social Media Auto Post & Scheduler ist in allen Versionen bis einschließlich 8.8.2 anfällig für unbefugten Datenverlust. Dies liegt daran, dass die Funktion resetSocialMetaTags() lediglich überprüft, ob der Benutzer über die Berechtigung 'read' und einen gültigen b2s_security_nonce verfügt, beides, was Benutzern auf Subscriber-Ebene zur Verfügung steht, da das Plugin bei der Aktivierung allen Rollen die Berechtigung 'blog2social_access' erteilt und sie somit Zugriff auf die Admin-Seiten des Plugins erhalten, wo der Nonce ausgegeben wird. Dies ermöglicht es authentifizierten Angreifern mit Subscriber-Zugriff und höher, alle _b2s_post_meta-Einträge aus der wp_postmeta-Tabelle zu löschen und dadurch alle benutzerdefinierten Social-Media-Meta-Tags für jeden Beitrag auf der Website dauerhaft zu entfernen.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Zuständig

Wordfence

Reservieren

17.03.2026

Veröffentlichung

26.03.2026

Moderieren

akzeptiert

Eintrag

VDB-353530

CPE

bereit

EPSS

0.00248

KEV

nein

Aktivitäten

very low

Quellen

Want to stay up to date on a daily basis?

Enable the mail alert feature now!