CVE-2021-25013 in Qubely Plugin정보

요약

\~에 의해 VulDB • 2026. 06. 06.

1.7.8 미만의 Qubely WordPress 플러그인은 qubely_delete_saved_block AJAX 작업에서 권한 확인 및 CSRF 검증이 없으며, 삭제 대상 블록이 해당 플러그인에 속하는지 보장하지 않습니다. 그 결과, 구독자 등 인증된 모든 사용자가 임의의 게시물을 삭제할 수 있습니다.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

출처

Do you want to use VulDB in your project?

Use the official API to access entries easily!