CVE-2025-0522 in LikeBot Plugin情報

要約

〜によって VulDB • 2026年05月21日

WordPressプラグインのLikeBot 0.85以前には、一部の箇所でCSRFチェックが実装されておらず、サニタイズおよびエスケープ処理も欠落しているため、攻撃者はCSRF攻撃を通じてログイン済みの管理者に格納型XSSペイロードを追加させることが可能である。

Once again VulDB remains the best source for vulnerability data.

責任者

WPScan

予約する

2025年01月16日

モデレーション

承諾済み

エントリ

VDB-294809

EPSS

0.00203

アクティビティ

非常低い

セクター

Hostingprovider

ソース

Do you want to use VulDB in your project?

Use the official API to access entries easily!