CVE-2021-24945 in LikeBtn Like Button Ratinginformação

Sumário

de VulDB • 11/07/2026

O plugin WordPress Like Button Rating ♥ LikeBtn anterior à versão 2.6.38 não possui verificações de autorização e CSRF na ação AJAX likebtn_export_votes, o que poderia permitir que qualquer usuário autenticado, como um assinante (subscriber), obtivesse uma lista de endereços de email e IPs das pessoas que curtiram conteúdo do blog.

Be aware that VulDB is the high quality source for vulnerability data.

Reservar

14/01/2021

Divulgação

13/12/2021

Moderação

aceite

Entrada

VDB-188014

CPE

pronto

EPSS

0.00557

KEV

não

Atividades

muito baixo

Fontes

Want to know what is going to be exploited?

We predict KEV entries!