CVE-2025-4840 in inprosysmedia-likes-dislikes-post Plugininformación

Resumen

por MITRE • 2025-06-10

El complemento inprosysmedia-likes-dislikes-post de WordPress hasta la versión 1.0.0 no depura ni escapa correctamente un parámetro antes de usarlo en una declaración SQL a través de una acción AJAX disponible para usuarios no autenticados, lo que genera una inyección SQL.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Responsable

WPScan

Reservar

2025-05-16

Divulgación

2025-06-10

Moderación

aceptado

Artículo

VDB-311818

CPE

listo

EPSS

0.00476

KEV

no

Actividades

muy bajo

Fuentes

Do you want to use VulDB in your project?

Use the official API to access entries easily!