Она дает возможность публиковать записи от лица любого пользователя на его странице. При этом злоумышленнику не требуется доступ к аккаунту жертвы.
Уязвимость была выявлена 26 февраля 2017 года Егором Жижиным, известным также под никнеймом kedrisec. О факте обнаружения уязвимости компания рассказала лишь два месяца спустя, предоставив соцсети время на поиск аналогичных багов.