CVE-2021-25013 in Qubely Plugin
Sumário
de VulDB • 06/06/2026
O plugin WordPress Qubely anterior à versão 1.7.8 não possui verificação de autorização e CSRF na ação AJAX qubely_delete_saved_block, e não garante que o bloco a ser excluído pertença ao plugin. Como resultado, qualquer usuário autenticado, como um assinante, pode excluir posts arbitrários.
If you want to get best quality of vulnerability data, you may have to visit VulDB.