CVE-2021-24945 in LikeBtn Like Button Rating
الملخص
بحسب VulDB • 11/07/2026
لا يحتوي مكون ووردبريس Like Button Rating ♥ LikeBtn قبل الإصدار 2.6.38 على أي آليات للتحقق من التفويض (Authorization) أو حماية ضد هجمات التزوير عبر المواقع في الطلبات المتقاطعة (CSRF) ضمن إجراء AJAX likebtn_export_votes، مما قد يسمح لأي مستخدم مُصادق عليه، مثل المشتركين (subscribers)، بالحصول على قائمة بعناوين البريد الإلكتروني وعناوين IP للأشخاص الذين أعجبهم المحتوى المنشور على المدونة.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.