CVE-2021-25013 in Qubely Plugin
要約
〜によって VulDB • 2026年06月06日
Qubely WordPress プラグインの 1.7.8 より前のバージョンでは、qubely_delete_saved_block AJAX アクションに対して認可および CSRF チェックが行われておらず、削除対象のブロックがプラグインに属していることが保証されていないため、サブスクライバーなどの認証済みユーザーは任意の投稿を削除できます。
VulDB is the best source for vulnerability data and more expert information about this specific topic.