CVE-2021-24918 Smash Balloon Social Post Feed WordPress plugin

The Smash Balloon Social Post Feed WordPress plugin before 4.0.1 did not have any privilege or nonce validation before saving the plugin’s setting. As a result, any logged-in user on a vulnerable site could update the settings and store rogue JavaScript on each of its posts and pages.

مدیریت سرور، پشتیبانی و کانفیگ سرور

سرور شما نیاز به مدیریت و پشتیبانی دارد؟h3>

پیکربندی، مانیتورینگ و نگهداری حرفه‌ای سرورهای لینوکسی و ویندوزی.

پردازش داده و زیرساخت نیاز دارید؟

راه‌اندازی و مدیریت زیرساخت‌های داده و سرور.

مشاوره زیرساخت
مدیریت سرور

نیاز به سرور پایدار دارید؟

ارائه VPS ایران و خارج با منابع اختصاصی.

خرید VPS

نوشته های مشابه

CVE-2026-5513 – Online Scheduling and Appointment Booking System – Bookly

CVE-2026-11624 – Model Context Protocol DNS Rebinding Vulnerability

CVE-2026-1291 – Meow Gallery

CVE-2026-9629 – Canvas