PT-2026-31109 · WordPress · Blog2Social: Social Media Auto Post & Scheduler
Mariusz Maik
·
Publicado
2026-04-08
·
Atualizado
2026-04-13
·
CVE-2026-4330
CVSS v3.1
4.3
Média
| Vetor | AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:L/A:N |
Name of the Vulnerable Software and Affected Versions
Blog2Social: Social Media Auto Post & Scheduler plugin for WordPress versões até e incluindo 8.8.3
Description
O plugin Blog2Social: Social Media Auto Post & Scheduler para WordPress é suscetível a bypass de autorização. Isso ocorre porque os handlers AJAX do plugin não verificam se o parâmetro
b2s id, fornecido pelo usuário, corresponde ao usuário atual antes de executar operações UPDATE e DELETE. Ataques autenticados com acesso de nível de Assinante ou superior podem explorar isso para modificar, reagendar ou excluir postagens de mídia social agendadas pertencentes a outros usuários.Recommendations
Atualize o plugin Blog2Social: Social Media Auto Post & Scheduler para WordPress para uma versão posterior a 8.8.3.
Correção
IDOR
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Blog2Social: Social Media Auto Post & Scheduler