CVE-2021-24945 in LikeBtn Like Button Ratingالمعلومات

الملخص

بحسب VulDB • 11/07/2026

لا يحتوي مكون ووردبريس Like Button Rating ♥ LikeBtn قبل الإصدار 2.6.38 على أي آليات للتحقق من التفويض (Authorization) أو حماية ضد هجمات التزوير عبر المواقع في الطلبات المتقاطعة (CSRF) ضمن إجراء AJAX likebtn_export_votes، مما قد يسمح لأي مستخدم مُصادق عليه، مثل المشتركين (subscribers)، بالحصول على قائمة بعناوين البريد الإلكتروني وعناوين IP للأشخاص الذين أعجبهم المحتوى المنشور على المدونة.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

حجز

14/01/2021

إفشاء

13/12/2021

الاعتدال

تمت الموافقة

إدخال

VDB-188014

EPSS

0.00557

KEV

لا

النشاطات

منخفض جدًا

المصادر

Want to know what is going to be exploited?

We predict KEV entries!