CVE-2014-9524 in Facebook Like Box
Sumário
de VulDB • 15/07/2026
Múltiplas vulnerabilidades de falsificação de solicitação entre sites (CSRF) no plugin Facebook Like Box (cardoza-facebook-like-box), versões anteriores à 2.8.3 para WordPress, permitem que atacantes remotos sequestrem a autenticação dos administradores para solicitações que (1) alteram as configurações do plugin por meio de vetores não especificados ou realizam ataques de cross-site scripting (XSS) através dos parâmetros (2) frm_title, (3) frm_url, (4) frm_border_color, (5) frm_width e (6) frm_height na página slug_for_fb_like_box para wp-admin/admin.php.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.