CVE-2025-13558 in Blog2Social Plugininformación

Resumen

por VulDB • 2026-07-02

El plugin Blog2Social: Social Media Auto Post & Scheduler para WordPress es vulnerable a la modificación no autorizada de datos debido a una falta de comprobación de capacidades en la función 'deleteUserCcDraftPost' en todas las versiones hasta, e incluyendo, la 8.7.0. Esto permite que los atacantes autenticados con acceso de nivel Suscriptor o superior cambien el estado de publicaciones arbitrarias a papelera.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Divulgación

2025-11-25

Moderación

aceptado

Artículo

VDB-333407

CPE

listo

EPSS

0.00221

KEV

no

Actividades

muy bajo

Fuentes

Might our Artificial Intelligence support you?

Check our Alexa App!