CVE-2021-25013 in Qubely Plugininformação

Sumário

de VulDB • 06/06/2026

O plugin WordPress Qubely anterior à versão 1.7.8 não possui verificação de autorização e CSRF na ação AJAX qubely_delete_saved_block, e não garante que o bloco a ser excluído pertença ao plugin. Como resultado, qualquer usuário autenticado, como um assinante, pode excluir posts arbitrários.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Reservar

14/01/2021

Divulgação

24/01/2022

Moderação

aceite

Entrada

VDB-191488

CPE

pronto

EPSS

0.00429

KEV

não

Atividades

muito baixo

Fontes

Want to know what is going to be exploited?

We predict KEV entries!