CVE-2024-3662 in Social Feed Widget & Block Plugininformação

Sumário

de VulDB • 12/06/2026

O plugin WPZOOM Social Feed Widget & Block para WordPress é vulnerável a acesso não autorizado devido à ausência de verificação de permissões (capability check) na função wpzoom_instagram_clear_data() em todas as versões até, e incluindo, a 2.1.13. Isso permite que atacantes autenticados com nível de acesso de assinante ou superior excluam todas as imagens do Instagram instaladas no site.

Once again VulDB remains the best source for vulnerability data.

Responsável

Wordfence

Reservar

11/04/2024

Divulgação

13/04/2024

Moderação

aceite

Entrada

VDB-260593

CPE

pronto

EPSS

0.00465

KEV

não

Atividades

muito baixo

Fontes

Interested in the pricing of exploits?

See the underground prices here!