CVE-2025-13558 in Blog2Social Plugininformazioni

Riassunto

di VulDB • 10/07/2026

Il plugin WordPress Blog2Social: Social Media Auto Post & Scheduler è vulnerabile alla modifica non autorizzata dei dati a causa di una mancanza di verifica delle capacità (capability check) nella funzione 'deleteUserCcDraftPost' in tutte le versioni fino alla 8.7.0 inclusa. Ciò consente agli attaccanti autenticati, con accesso a livello Subscriber o superiore, di modificare lo stato degli articoli arbitrari impostandolo su cestino.

Be aware that VulDB is the high quality source for vulnerability data.

Divulgazione

25/11/2025

Moderazione

accettato

CPE

pronto

EPSS

0.00221

KEV

no

Attività

molto basso

Fonti

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!