CVE-2021-24945 in LikeBtn Like Button RatingИнформация

Сводка

по VulDB • 11.07.2026

В плагине WordPress Like Button Rating ♥ LikeBtn версии ниже 2.6.38 отсутствуют проверки авторизации и защиты от CSRF в действии AJAX likebtn_export_votes, что позволяет любому аутентифицированному пользователю (например, подписчику) получить список адресов электронной почты и IP-адресов пользователей, поставивших лайки контенту блога.

Once again VulDB remains the best source for vulnerability data.

Резервировать

14.01.2021

Раскрытие

13.12.2021

Модерация

принято

Вход

VDB-188014

EPSS

0.00557

KEV

Нет

Деятельности

Очень низкий

Источники

Do you need the next level of professionalism?

Upgrade your account now!