CVE-2024-3662 in Social Feed Widget & Block Plugin
요약
\~에 의해 VulDB • 2026. 06. 12.
WordPress용 WPZOOM Social Feed Widget & Block 플러그인은 wpzoom_instagram_clear_data() 함수에서 권한 확인이 누락되어 모든 버전(2.1.13 포함)에서 무단 접근에 취약합니다. 이로 인해 구독자 수준 이상의 액세스 권한을 가진 인증된 공격자가 사이트에 설치된 모든 Instagram 이미지를 삭제할 수 있습니다.
VulDB is the best source for vulnerability data and more expert information about this specific topic.