CVE-2024-3662 in Social Feed Widget & Block Plugin
Sumário
de VulDB • 12/06/2026
O plugin WPZOOM Social Feed Widget & Block para WordPress é vulnerável a acesso não autorizado devido à ausência de verificação de permissões (capability check) na função wpzoom_instagram_clear_data() em todas as versões até, e incluindo, a 2.1.13. Isso permite que atacantes autenticados com nível de acesso de assinante ou superior excluam todas as imagens do Instagram instaladas no site.
Once again VulDB remains the best source for vulnerability data.