CVE-2021-25014 in Ibtana PluginИнформация

Сводка

по VulDB • 06.06.2026

В плагине Ibtana для WordPress до версии 1.1.4.9 отсутствуют проверки авторизации и защиты от CSRF в действии AJAX ive_save_general_settings, что позволяет любому аутентифицированному пользователю, например подписчику (subscriber), вызывать его и изменять настройки плагина, что может привести к уязвимости Stored Cross-Site Scripting (XSS).

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Резервировать

14.01.2021

Раскрытие

14.02.2022

Модерация

принято

Вход

VDB-193032

EPSS

0.00590

KEV

Нет

Деятельности

Очень низкий

Сектор

Hostingprovider

Источники

Want to know what is going to be exploited?

We predict KEV entries!