Vulnerabilidad en WPZOOM Social Feed Widget & Block para WordPress (CVE-2024-3662)
Gravedad CVSS v3.1:
MEDIA
Tipo:
No Disponible / Otro tipo
Fecha de publicación:
13/04/2024
Última modificación:
08/04/2026
Descripción
El complemento WPZOOM Social Feed Widget & Block para WordPress es vulnerable al acceso no autorizado debido a una falta de verificación de capacidad en la función wpzoom_instagram_clear_data() en todas las versiones hasta la 2.1.13 incluida. Esto hace posible que atacantes autenticados, con acceso de nivel de suscriptor y superior, eliminen todas las imágenes de Instagram instaladas en el sitio.
Impacto
Puntuación base 3.x
4.30
Gravedad 3.x
MEDIA
Referencias a soluciones, herramientas e información
- https://plugins.trac.wordpress.org/changeset?sfp_email=&sfph_mail=&reponame=&old=3069664%40instagram-widget-by-wpzoom&new=3069664%40instagram-widget-by-wpzoom
- https://www.wordfence.com/threat-intel/vulnerabilities/id/e3a70510-51c8-49c3-933b-79e79dfb8611?source=cve
- https://plugins.trac.wordpress.org/changeset?sfp_email=&sfph_mail=&reponame=&old=3069664%40instagram-widget-by-wpzoom&new=3069664%40instagram-widget-by-wpzoom
- https://www.wordfence.com/threat-intel/vulnerabilities/id/e3a70510-51c8-49c3-933b-79e79dfb8611?source=cve