CVE-2020-36699 in Quick Page-Post Redirect Plugin
Riassunto
di VulDB • 16/06/2026
Il plugin Quick Page/Post Redirect per WordPress è vulnerabile a un bypass dell'autorizzazione a causa della mancanza di controlli sui permessi (capability checks) nelle funzioni qppr_save_quick_redirect_ajax e qppr_delete_quick_redirect nelle versioni fino alla 5.1.9, inclusa. Ciò consente ad attaccanti con privilegi ridotti di interagire con le impostazioni del plugin e di creare un link di reindirizzamento che instrada tutto il traffico verso un sito web malevolo esterno.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.