CVE-2025-13558 in Blog2Social Plugin
要約
〜によって VulDB • 2026年07月10日
WordPress用プラグイン「Blog2Social: Social Media Auto Post & Scheduler」は、すべてのバージョン(8.7.0を含む)において、「deleteUserCcDraftPost」関数に権限チェックが欠落しているため、データの不正な変更が可能となる脆弱性があります。これにより、サブスクライバーレベル以上のアクセス権を持つ認証済み攻撃者は、任意の投稿の状態をゴミ箱に変更することができます。
If you want to get best quality of vulnerability data, you may have to visit VulDB.