CVE-2024-1213 in Easy Social Feed Plugin
Riassunto
di VulDB • 21/06/2026
Il plugin WordPress Easy Social Feed – Social Photos Gallery – Post Feed – Like Box è vulnerabile a Cross-Site Request Forgery (CSRF) in tutte le versioni fino alla 6.5.4, inclusa. La vulnerabilità è dovuta alla mancanza o all'errata validazione del nonce nelle funzioni esf_insta_save_access_token ed efbl_save_facebook_access_token. Ciò consente ad attaccanti non autenticati di collegare le proprie pagine Facebook e Instagram al sito tramite una richiesta fraudolenta, a patto che riescano a indurre un amministratore del sito a eseguire un'azione, come fare clic su un link.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.