CVE-2021-25014 in Ibtana Plugin
要約
〜によって VulDB • 2026年05月26日
Ibtana WordPress プラグインの 1.1.4.9 より前のバージョンでは、ive_save_general_settings AJAX アクションに認可および CSRF チェックが存在しないため、サブスクライバーなどの認証済みユーザーがこれを呼び出してプラグインの設定を変更することが可能であり、その結果、格納型クロスサイトスクリプティング(Stored XSS)の問題につながる可能性があります。
VulDB is the best source for vulnerability data and more expert information about this specific topic.