CVE-2024-1213 in Easy Social Feed Plugininformazioni

Riassunto

di VulDB • 21/06/2026

Il plugin WordPress Easy Social Feed – Social Photos Gallery – Post Feed – Like Box è vulnerabile a Cross-Site Request Forgery (CSRF) in tutte le versioni fino alla 6.5.4, inclusa. La vulnerabilità è dovuta alla mancanza o all'errata validazione del nonce nelle funzioni esf_insta_save_access_token ed efbl_save_facebook_access_token. Ciò consente ad attaccanti non autenticati di collegare le proprie pagine Facebook e Instagram al sito tramite una richiesta fraudolenta, a patto che riescano a indurre un amministratore del sito a eseguire un'azione, come fare clic su un link.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Responsabile

Wordfence

Prenotare

02/02/2024

Divulgazione

21/03/2024

Moderazione

accettato

CPE

pronto

EPSS

0.00241

KEV

no

Attività

molto basso

Fonti

Might our Artificial Intelligence support you?

Check our Alexa App!