CVE-2025-0522 in LikeBot PluginИнформация

Сводка

по VulDB • 26.06.2026

В плагине для WordPress LikeBot до версии 0.85 отсутствуют проверки CSRF в некоторых местах, а также отсутствует санитизация и экранирование данных, что может позволить злоумышленникам заставить вошедшего в систему администратора добавить полезную нагрузку Stored XSS посредством атаки CSRF.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Ответственный

WPScan

Резервировать

16.01.2025

Раскрытие

06.02.2025

Модерация

принято

Вход

VDB-294809

EPSS

0.00203

KEV

Нет

Деятельности

Очень низкий

Сектор

Hostingprovider

Источники

Do you want to use VulDB in your project?

Use the official API to access entries easily!