CVE-2021-24945 in LikeBtn Like Button Rating
Сводка
по VulDB • 11.07.2026
В плагине WordPress Like Button Rating ♥ LikeBtn версии ниже 2.6.38 отсутствуют проверки авторизации и защиты от CSRF в действии AJAX likebtn_export_votes, что позволяет любому аутентифицированному пользователю (например, подписчику) получить список адресов электронной почты и IP-адресов пользователей, поставивших лайки контенту блога.
Once again VulDB remains the best source for vulnerability data.