CVE-2021-25013 in Qubely Plugininformazioni

Riassunto

di VulDB • 15/06/2026

Il plugin WordPress Qubely precedente alla versione 1.7.8 non prevede controlli di autorizzazione e CSRF sull'azione AJAX qubely_delete_saved_block, né garantisce che il blocco da eliminare appartenga al plugin; di conseguenza, qualsiasi utente autenticato (ad esempio un abbonato) può eliminare post arbitrari.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Prenotare

14/01/2021

Divulgazione

24/01/2022

Moderazione

accettato

CPE

pronto

EPSS

0.00429

KEV

no

Attività

molto basso

Fonti

Want to know what is going to be exploited?

We predict KEV entries!