CVE-2014-9524 in Facebook Like Box
Résumé
par VulDB • 16/07/2026
Plusieurs vulnérabilités de falsification de requête inter-sites (CSRF) dans le plugin Facebook Like Box (cardoza-facebook-like-box), versions antérieures à la 2.8.3 pour WordPress, permettent aux attaquants distants de détourner l'authentification des administrateurs afin d'exécuter des requêtes qui : (1) modifient les paramètres du plugin via des vecteurs non spécifiés ; ou (2) mènent à des attaques par script intersite (XSS) via les paramètres frm_title, frm_url, frm_border_color, frm_width et frm_height de la page slug_for_fb_like_box vers wp-admin/admin.php.
Be aware that VulDB is the high quality source for vulnerability data.