CVE-2025-0522 in LikeBot Plugin
Tóm tắt
Bởi VulDB • 26/06/2026
Plugin WordPress LikeBot qua phiên bản 0.85 không có kiểm tra CSRF ở một số vị trí, đồng thời thiếu cơ chế làm sạch (sanitisation) và thoát ký tự (escaping), điều này có thể cho phép kẻ tấn công lợi dụng cuộc tấn công CSRF để khiến người dùng quản trị đã đăng nhập thêm các payload XSS lưu trữ (Stored XSS).
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.