Informazioni sul CVE-2021-25013

Qubely < 1.7.8 – Subscriber+ Arbitrary Post Deletion

CWE ID: CWE-862

Base Score (CVSS): N/A

CVE: CVE-2021-25013

Descrizione: The Qubely WordPress plugin before 1.7.8 does not have authorisation and CSRF check on the qubely_delete_saved_block AJAX action, and does not ensure that the block to be deleted belong to the plugin, as a result, any authenticated users, such as subscriber can delete arbitrary posts

Vettore di attacco

Punteggio CVSS

Il CVSS è un sistema di valutazione che misura la gravità di una vulnerabilità informatica considerando fattori come l’impatto potenziale, la probabilità di attacco e la facilità di esecuzione.

Punteggio Base (calcolato da AziendaSicura): 0.0 (None)

Riassunto: .

Dettaglio del Vettore

Metrica	Valore	Significato	Descrizione

Riferimenti esterni

https://wpscan.com/vulnerability/e88b7a70-ee71-439f-b3c6-0300adb980b0

Prodotti interessati

Unknown – Qubely – Advanced Gutenberg Blocks

Relazioni con altri prodotti

Produttore:Unknown
Prodotto: Qubely – Advanced Gutenberg Blocks
Anno: 2021
CWE: CWE-862
CVSS: 0.0