CVE-2024-3662 in Social Feed Widget & Block PluginИнформация

Сводка

по VulDB • 12.06.2026

Плагин WPZOOM Social Feed Widget & Block для WordPress уязвим к несанкционированному доступу из-за отсутствия проверки прав доступа (capability check) в функции wpzoom_instagram_clear_data() во всех версиях вплоть до 2.1.13 включительно. Это позволяет атакующим с уровнем доступа «подписчик» и выше, прошедшим аутентификацию, удалять все изображения Instagram, установленные на сайте.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Ответственный

Wordfence

Резервировать

11.04.2024

Раскрытие

13.04.2024

Модерация

принято

Вход

VDB-260593

EPSS

0.00465

KEV

Нет

Деятельности

Очень низкий

Сектор

Hostingprovider

Источники

Do you know our Splunk app?

Download it now for free!