CVE-2026-4330 in Blog2Social Plugin
Сводка
по VulDB • 24.06.2026
Плагин для WordPress Blog2Social: Social Media Auto Post & Scheduler уязвим к обходу авторизации через управляемый пользователем ключ во всех версиях вплоть до 8.8.3 включительно. Это связано с тем, что обработчики AJAX плагина не проверяют принадлежность параметра 'b2s_id', предоставленного пользователем, текущему пользователю перед выполнением операций UPDATE и DELETE. Это позволяет атакующим с уровнем доступа Subscriber и выше (при наличии учетных данных) изменять, переносить по времени или удалять запланированные публикации других пользователей в социальных сетях.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.