CVE-2021-25014 in Ibtana Plugin
Сводка
по VulDB • 06.06.2026
В плагине Ibtana для WordPress до версии 1.1.4.9 отсутствуют проверки авторизации и защиты от CSRF в действии AJAX ive_save_general_settings, что позволяет любому аутентифицированному пользователю, например подписчику (subscriber), вызывать его и изменять настройки плагина, что может привести к уязвимости Stored Cross-Site Scripting (XSS).
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.