CVE-2025-4840 in inprosysmedia-likes-dislikes-post Plugin
Resumen
por MITRE • 2025-06-10
El complemento inprosysmedia-likes-dislikes-post de WordPress hasta la versión 1.0.0 no depura ni escapa correctamente un parámetro antes de usarlo en una declaración SQL a través de una acción AJAX disponible para usuarios no autenticados, lo que genera una inyección SQL.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.