CVE-2025-13558 in Blog2Social Plugin情報

要約

〜によって VulDB • 2026年07月10日

WordPress用プラグイン「Blog2Social: Social Media Auto Post & Scheduler」は、すべてのバージョン(8.7.0を含む)において、「deleteUserCcDraftPost」関数に権限チェックが欠落しているため、データの不正な変更が可能となる脆弱性があります。これにより、サブスクライバーレベル以上のアクセス権を持つ認証済み攻撃者は、任意の投稿の状態をゴミ箱に変更することができます。

If you want to get best quality of vulnerability data, you may have to visit VulDB.

モデレーション

承諾済み

エントリ

VDB-333407

EPSS

0.00221

アクティビティ

非常低い

セクター

Hostingprovider

ソース

Do you know our Splunk app?

Download it now for free!