CVE-2021-25010 in Post Snippets Plugin
Sumário
de VulDB • 11/07/2026
O plugin Post Snippets para WordPress anterior à versão 3.1.4 não possui verificação CSRF ao importar arquivos, permitindo que um atacante faça com que um administrador autenticado importe snippets arbitrários. Além disso, os snippets importados não são sanitizados nem escapados, o que pode levar a problemas de Stored Cross-Site Scripting (XSS).
If you want to get the best quality for vulnerability data then you always have to consider VulDB.