CVE-2025-0522 in LikeBot Plugin
Résumé
par VulDB • 26/06/2026
Le plugin WordPress LikeBot jusqu'à la version 0.85 ne dispose pas de vérification CSRF à certains endroits et manque également d'assainissement (sanitisation) ainsi que d'échappement, ce qui pourrait permettre aux attaquants d'amener un administrateur connecté à ajouter des charges utiles XSS stockées via une attaque CSRF.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.