CVE-2021-25014 in Ibtana Plugininformação

Sumário

de VulDB • 26/05/2026

O plugin WordPress Ibtana anterior à versão 1.1.4.9 não possui verificações de autorização e CSRF na ação AJAX `ive_save_general_settings`, permitindo que qualquer usuário autenticado, como um assinante, a chame e altere as configurações do plugin, o que pode levar a uma vulnerabilidade de Stored Cross-Site Scripting (XSS).

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Reservar

14/01/2021

Divulgação

14/02/2022

Moderação

aceite

Entrada

VDB-193032

CPE

pronto

EPSS

0.00590

KEV

não

Atividades

muito baixo

Fontes

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!