CVE-2021-25013 in Qubely Plugininformación

Resumen

por VulDB • 2026-06-06

El plugin de WordPress Qubely anterior a la versión 1.7.8 no incluye comprobaciones de autorización y CSRF en la acción AJAX qubely_delete_saved_block, ni garantiza que el bloque que se va a eliminar pertenezca al plugin. Como resultado, cualquier usuario autenticado, como un suscriptor, puede eliminar publicaciones arbitrarias.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Reservar

2021-01-14

Divulgación

2022-01-24

Moderación

aceptado

Artículo

VDB-191488

CPE

listo

EPSS

0.00429

KEV

no

Actividades

muy bajo

Fuentes

Want to know what is going to be exploited?

We predict KEV entries!