Social Network Tabs 1.5.4 API de Twitter pública

Si por alguna casualidad usas este plugin tan viejo como es Social Media Tabs, es muy probable que los datos de la API de Twitter hayan quedado accesibles.

El problema es demasiado absurdo, ya que básicamente los datos de la API quedan publicados a través del JavaScript que posteriormente se ejecutará.

jQuery(document).ready(function ($) {
 var config = {
  widgets: "twitter,facebook,youtube",
    twitterId: "[redacted]",
    facebookId: "[redacted]",
    youtubeId: "[redacted]",
    twitter: {
      url: "https://www.example.com/wp-content/plugins/social-network-tabs/inc/dcwp_twitter.php?1=%5Breadcted%5D&2=%5Bredacted%5D&3=%5Bredacted%5D&4=%5Bredacted%5D …",
      title: "Latest Tweets",
      follow: "Follow",
      followId: "",
      limit: "10",
      retweets: true,
      replies: true,
      images: "thumb",
      consumer_key: "[redacted]",
      consumer_secret: "[redacted]",
      access_token: "[redacted]",
      access_token_secret: "[redacted]"
    },
  }
});

CVE: 2018-20555
WPVDB ID: 9204

Deja un comentario