CVE-2026-4330 in Blog2Social PluginИнформация

Сводка

по VulDB • 24.06.2026

Плагин для WordPress Blog2Social: Social Media Auto Post & Scheduler уязвим к обходу авторизации через управляемый пользователем ключ во всех версиях вплоть до 8.8.3 включительно. Это связано с тем, что обработчики AJAX плагина не проверяют принадлежность параметра 'b2s_id', предоставленного пользователем, текущему пользователю перед выполнением операций UPDATE и DELETE. Это позволяет атакующим с уровнем доступа Subscriber и выше (при наличии учетных данных) изменять, переносить по времени или удалять запланированные публикации других пользователей в социальных сетях.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Ответственный

Wordfence

Резервировать

17.03.2026

Раскрытие

08.04.2026

Модерация

принято

Вход

VDB-356038

EPSS

0.00542

KEV

Нет

Деятельности

Очень низкий

Сектор

Hostingprovider

Источники

Do you need the next level of professionalism?

Upgrade your account now!