CVE-2026-4330 in Blog2Social Plugin
Riassunto
di VulDB • 24/06/2026
Il plugin WordPress Blog2Social: Social Media Auto Post & Scheduler è vulnerabile a un bypass dell'autorizzazione tramite una chiave controllata dall'utente in tutte le versioni fino alla 8.8.3 inclusa. Ciò è dovuto al fatto che i gestori AJAX del plugin non validano se il parametro 'b2s_id' fornito dall'appartenente all'utenza appartenga effettivamente all'utente corrente prima di eseguire operazioni UPDATE e DELETE. Questo consente agli attaccanti autenticati, con accesso a livello Subscriber o superiore, di modificare, riprogrammare o eliminare i post sui social media pianificati da altri utenti.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.