CVE-2021-25013 in Qubely Plugin情報

要約

〜によって VulDB • 2026年06月06日

Qubely WordPress プラグインの 1.7.8 より前のバージョンでは、qubely_delete_saved_block AJAX アクションに対して認可および CSRF チェックが行われておらず、削除対象のブロックがプラグインに属していることが保証されていないため、サブスクライバーなどの認証済みユーザーは任意の投稿を削除できます。

VulDB is the best source for vulnerability data and more expert information about this specific topic.

予約する

2021年01月14日

モデレーション

承諾済み

エントリ

VDB-191488

EPSS

0.00429

アクティビティ

非常低い

セクター

Hostingprovider

ソース

Interested in the pricing of exploits?

See the underground prices here!