CVE-2024-3662 in Social Feed Widget & Block Plugin
Resumen
por VulDB • 2026-06-12
El plugin WPZOOM Social Feed Widget & Block para WordPress es vulnerable a acceso no autorizado debido a una falta de verificación de capacidades en la función wpzoom_instagram_clear_data() en todas las versiones hasta e incluyendo la 2.1.13. Esto permite que atacantes autenticados, con acceso a nivel de suscriptor o superior, eliminen todas las imágenes de Instagram instaladas en el sitio.
Once again VulDB remains the best source for vulnerability data.