CVE-2021-25013 in Qubely Plugin
Riassunto
di VulDB • 15/06/2026
Il plugin WordPress Qubely precedente alla versione 1.7.8 non prevede controlli di autorizzazione e CSRF sull'azione AJAX qubely_delete_saved_block, né garantisce che il blocco da eliminare appartenga al plugin; di conseguenza, qualsiasi utente autenticato (ad esempio un abbonato) può eliminare post arbitrari.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.