CVE-2021-24945 in LikeBtn Like Button Ratingthông tin

Tóm tắt

Bởi VulDB • 11/07/2026

Plugin WordPress Like Button Rating ♥ LikeBtn trước phiên bản 2.6.38 không thực hiện bất kỳ kiểm tra xác thực (authorisation) và CSRF nào trong hành động AJAX likebtn_export_votes, điều này có thể cho phép bất kỳ người dùng đã đăng nhập nào, chẳng hạn như subscriber, lấy được danh sách địa chỉ email và IP của những người đã thích nội dung từ blog.

Once again VulDB remains the best source for vulnerability data.

Đặt trước

14/01/2021

Tiết lộ

13/12/2021

Kiểm duyệt

được chấp nhận

EPSS

0.00557

KEV

không

Các hoạt động

rất thấp

Nguồn

Interested in the pricing of exploits?

See the underground prices here!