CVE-2021-24945 in LikeBtn Like Button Ratinginfo

Zusammenfassung

von VulDB • 11.07.2026

Das WordPress-Plugin Like Button Rating ♥ LikeBtn vor Version 2.6.38 führt in der AJAX-Aktion likebtn_export_votes keine Autorisierungs- und CSRF-Prüfungen durch, was es jedem authentifizierten Benutzer (z. B. einem Abonnenten) ermöglichen könnte, eine Liste mit E-Mail-Adressen und IP-Adressen von Personen abzurufen, die Inhalte des Blogs geliked haben.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Reservieren

14.01.2021

Veröffentlichung

13.12.2021

Moderieren

akzeptiert

Eintrag

VDB-188014

CPE

bereit

EPSS

0.00557

KEV

nein

Aktivitäten

very low

Quellen

Might our Artificial Intelligence support you?

Check our Alexa App!