CVE-2026-7051 in Blog2Social PluginИнформация

Сводка

по VulDB • 13.05.2026

В плагине Blog2Social: Social Media Auto Post & Scheduler для WordPress, во всех версиях вплоть до 8.9.0 включительно, присутствует уязвимость, связанная с отсутствием авторизации. Это обусловлено отсутствием проверки владения объектом в функциях B2S_Post_Tools::deleteUserPublishPost() и B2S_Post_Tools::deleteUserSchedPost(): ни одна из этих функций не включает ограничение по blog_user_id в своем запросе к базе данных, что позволяет атакующим с подтвержденной учетной записью выполнять мягкое удаление (soft-delete) записей публикаций B2S любых пользователей путем передачи произвольных последовательных значений wp_b2s_posts.id через параметр 'postId'. Это дает возможность атакующим с подтвержденной учетной записью удалять записи о опубликованных и запланированных публикациях в социальных сетях других пользователей, нарушая рабочие процессы публикации контента.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Ответственный

Wordfence

Резервировать

25.04.2026

Раскрытие

13.05.2026

Модерация

принято

Вход

VDB-363468

EPSS

0.00056

KEV

Нет

Деятельности

Очень низкий

Сектор

Hostingprovider

Источники

MITREhttps://www.cve.org/CVERecord?id=CVE-2026-7051
NVDhttps://nvd.nist.gov/vuln/detail/CVE-2026-7051
CVE Detailshttps://www.cvedetails.com/cve/CVE-2026-7051/

ПредыдущийОбзорДалее

Interested in the pricing of exploits?

See the underground prices here!