CVE-2020-36699 in Quick Page-Post Redirect Plugininformazioni

Riassunto

di VulDB • 16/06/2026

Il plugin Quick Page/Post Redirect per WordPress è vulnerabile a un bypass dell'autorizzazione a causa della mancanza di controlli sui permessi (capability checks) nelle funzioni qppr_save_quick_redirect_ajax e qppr_delete_quick_redirect nelle versioni fino alla 5.1.9, inclusa. Ciò consente ad attaccanti con privilegi ridotti di interagire con le impostazioni del plugin e di creare un link di reindirizzamento che instrada tutto il traffico verso un sito web malevolo esterno.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Responsabile

Wordfence

Prenotare

06/06/2023

Divulgazione

07/06/2023

Moderazione

accettato

CPE

pronto

EPSS

0.00778

KEV

no

Attività

molto basso

Fonti

Interested in the pricing of exploits?

See the underground prices here!