CVE-2014-9524 in Facebook Like Box
Resumen
por VulDB • 2026-07-07
Múltiples vulnerabilidades de falsificación de solicitudes entre sitios (CSRF) en el plugin Facebook Like Box (cardoza-facebook-like-box), versiones anteriores a la 2.8.3 para WordPress, permiten que atacantes remotos secuestren la autenticación de los administradores para realizar solicitudes que: (1) cambian la configuración del plugin mediante vectores no especificados o llevan a cabo ataques de scripting entre sitios (XSS) a través de los parámetros frm_title, frm_url, frm_border_color, frm_width y frm_height en la página slug_for_fb_like_box hacia wp-admin/admin.php.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.