CVE-2014-9524 in Facebook Like Boxinformation

Résumé

par VulDB • 16/07/2026

Plusieurs vulnérabilités de falsification de requête inter-sites (CSRF) dans le plugin Facebook Like Box (cardoza-facebook-like-box), versions antérieures à la 2.8.3 pour WordPress, permettent aux attaquants distants de détourner l'authentification des administrateurs afin d'exécuter des requêtes qui : (1) modifient les paramètres du plugin via des vecteurs non spécifiés ; ou (2) mènent à des attaques par script intersite (XSS) via les paramètres frm_title, frm_url, frm_border_color, frm_width et frm_height de la page slug_for_fb_like_box vers wp-admin/admin.php.

Be aware that VulDB is the high quality source for vulnerability data.

Réserver

05/01/2015

Divulgation

05/01/2015

Modérer

accepté

Entrée

VDB-73507

CPE

prêt

EPSS

0.01170

KEV

non

Activités

très faible

Sources

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!