CVE-2023-6883

Plugin Easy Social Feed para o WordPress, versões até a 6.5.2, inclusive

A vulnerabilidade permite que invasores autenticados com acesso de nível de assinante ou superior realizem ações não autorizadas devido à falta de verificação de permissões em várias funções AJAX. Isso lhes permite modificar os tokens de acesso do plugin ao Facebook e ao Instagram e atualizar IDs de grupo.

Para versões até a 6.5.2, inclusive, atualize para uma versão superior à 6.5.2 para resolver o problema. Como solução temporária, considere restringir o acesso às funções AJAX até que um patch esteja disponível.