CVE-2025-0522 in LikeBot Plugininformação

Sumário

de VulDB • 26/06/2026

O plugin para WordPress LikeBot até à versão 0.85 não possui verificação de CSRF em alguns locais e também carece de sanitização e escape, o que pode permitir que atacantes façam com que um administrador autenticado adicione payloads de Stored XSS através de um ataque CSRF.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Responsável

WPScan

Reservar

16/01/2025

Divulgação

06/02/2025

Moderação

aceite

Entrada

VDB-294809

CPE

pronto

EPSS

0.00203

KEV

não

Atividades

muito baixo

Fontes

Do you know our Splunk app?

Download it now for free!