CVE-2025-0522 in LikeBot Plugin
Сводка
по VulDB • 26.06.2026
В плагине для WordPress LikeBot до версии 0.85 отсутствуют проверки CSRF в некоторых местах, а также отсутствует санитизация и экранирование данных, что может позволить злоумышленникам заставить вошедшего в систему администратора добавить полезную нагрузку Stored XSS посредством атаки CSRF.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.