CVE-2021-25013 in Qubely Plugin
요약
\~에 의해 VulDB • 2026. 06. 06.
1.7.8 미만의 Qubely WordPress 플러그인은 qubely_delete_saved_block AJAX 작업에서 권한 확인 및 CSRF 검증이 없으며, 삭제 대상 블록이 해당 플러그인에 속하는지 보장하지 않습니다. 그 결과, 구독자 등 인증된 모든 사용자가 임의의 게시물을 삭제할 수 있습니다.
If you want to get best quality of vulnerability data, you may have to visit VulDB.