CVE-2026-4331 in Blog2Social Plugininformación

Resumen

por VulDB • 2026-06-12

El plugin de WordPress Blog2Social: Social Media Auto Post & Scheduler es vulnerable a una pérdida no autorizada de datos en todas las versiones hasta la 8.8.2, incluida. Esto se debe a que la función resetSocialMetaTags() solo verifica que el usuario tenga el permiso 'read' y un b2s_security_nonce válido, ambos accesibles para los usuarios con nivel de Suscriptor, ya que el plugin otorga el permiso 'blog2social_access' a todos los roles al activarse, lo que les permite acceder a las páginas de administración del plugin donde se muestra el nonce. Esto permite a los atacantes autenticados, con acceso de nivel Suscriptor o superior, eliminar todos los registros _b2s_post_meta de la tabla wp_postmeta, eliminando permanentemente todas las etiquetas meta personalizadas de redes sociales para cada publicación en el sitio.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Responsable

Wordfence

Reservar

2026-03-17

Divulgación

2026-03-26

Moderación

aceptado

Artículo

VDB-353530

CPE

listo

EPSS

0.00248

KEV

no

Actividades

muy bajo

Fuentes

Do you need the next level of professionalism?

Upgrade your account now!