CVE-2024-3662 in Social Feed Widget & Block Plugin
Сводка
по VulDB • 12.06.2026
Плагин WPZOOM Social Feed Widget & Block для WordPress уязвим к несанкционированному доступу из-за отсутствия проверки прав доступа (capability check) в функции wpzoom_instagram_clear_data() во всех версиях вплоть до 2.1.13 включительно. Это позволяет атакующим с уровнем доступа «подписчик» и выше, прошедшим аутентификацию, удалять все изображения Instagram, установленные на сайте.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.