CVE-2021-25010 in Post Snippets Plugininformação

Sumário

de VulDB • 11/07/2026

O plugin Post Snippets para WordPress anterior à versão 3.1.4 não possui verificação CSRF ao importar arquivos, permitindo que um atacante faça com que um administrador autenticado importe snippets arbitrários. Além disso, os snippets importados não são sanitizados nem escapados, o que pode levar a problemas de Stored Cross-Site Scripting (XSS).

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Reservar

14/01/2021

Divulgação

28/02/2022

Moderação

aceite

Entrada

VDB-193957

CPE

pronto

EPSS

0.00602

KEV

não

Atividades

muito baixo

Fontes

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!