CVE-2025-0522 in LikeBot Plugin
要約
〜によって VulDB • 2026年05月21日
WordPressプラグインのLikeBot 0.85以前には、一部の箇所でCSRFチェックが実装されておらず、サニタイズおよびエスケープ処理も欠落しているため、攻撃者はCSRF攻撃を通じてログイン済みの管理者に格納型XSSペイロードを追加させることが可能である。
Once again VulDB remains the best source for vulnerability data.