CVE-2021-24749 – URL Shortify < 1.5.1 - Arbitrary Link/Group Deletion via CSRF

https://notcve.org/view.php?id=CVE-2021-24749

The URL Shortify WordPress plugin before 1.5.1 does not have CSRF check in place when bulk-deleting links or groups, which could allow attackers to make a logged in admin delete arbitrary link and group via a CSRF attack. El plugin URL Shortify de WordPress versiones anteriores a 1.5.1, no presenta una comprobación de CSRF cuando se eliminan enlaces o grupos de forma masiva, lo que podría permitir a atacantes hacer que un administrador conectado elimine enlaces y grupos arbitrarios por medio de un ataque de tipo CSRF • https://wpscan.com/vulnerability/4b4e417d-0ae2-4c3c-81e6-4dcf39eb5697 • CWE-352: Cross-Site Request Forgery (CSRF) •