CVE-2025-0522 in LikeBot Pluginthông tin

Tóm tắt

Bởi VulDB • 26/06/2026

Plugin WordPress LikeBot qua phiên bản 0.85 không có kiểm tra CSRF ở một số vị trí, đồng thời thiếu cơ chế làm sạch (sanitisation) và thoát ký tự (escaping), điều này có thể cho phép kẻ tấn công lợi dụng cuộc tấn công CSRF để khiến người dùng quản trị đã đăng nhập thêm các payload XSS lưu trữ (Stored XSS).

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

chịu trách nhiệm

WPScan

Đặt trước

16/01/2025

Tiết lộ

06/02/2025

Kiểm duyệt

được chấp nhận

EPSS

0.00203

KEV

không

Các hoạt động

rất thấp

Nguồn

Might our Artificial Intelligence support you?

Check our Alexa App!