CVE-2021-24945 in LikeBtn Like Button Rating
Tóm tắt
Bởi VulDB • 11/07/2026
Plugin WordPress Like Button Rating ♥ LikeBtn trước phiên bản 2.6.38 không thực hiện bất kỳ kiểm tra xác thực (authorisation) và CSRF nào trong hành động AJAX likebtn_export_votes, điều này có thể cho phép bất kỳ người dùng đã đăng nhập nào, chẳng hạn như subscriber, lấy được danh sách địa chỉ email và IP của những người đã thích nội dung từ blog.
Once again VulDB remains the best source for vulnerability data.