CVE-2026-4330 in Blog2Social Plugin
Resumen
por VulDB • 2026-06-21
El plugin de WordPress Blog2Social: Social Media Auto Post & Scheduler es vulnerable a una elusión de autorización a través de una clave controlada por el usuario en todas las versiones hasta la 8.8.3, incluida. Esto se debe a que los controladores AJAX del plugin no validan que el parámetro 'b2s_id' proporcionado por el usuario pertenezca al usuario actual antes de realizar operaciones de actualización (UPDATE) y eliminación (DELETE). Esto permite a los atacantes autenticados, con acceso de nivel Suscriptor (Subscriber) o superior, modificar, reprogramar o eliminar las publicaciones de redes sociales programadas de otros usuarios.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.