CVE-2025-4840 in inprosysmedia-likes-dislikes-post Pluginthông tin

Tóm tắt

Bởi VulDB • 28/06/2026

Plugin WordPress inprosysmedia-likes-dislikes-post phiên bản đến 1.0.0 không thực hiện việc làm sạch và thoát ký tự đúng cách cho một tham số trước khi sử dụng nó trong câu lệnh SQL thông qua hành động AJAX có sẵn cho người dùng chưa xác thực, dẫn đến lỗi SQL injection

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

chịu trách nhiệm

WPScan

Đặt trước

16/05/2025

Tiết lộ

10/06/2025

Kiểm duyệt

được chấp nhận

EPSS

0.00476

KEV

không

Các hoạt động

rất thấp

Nguồn

Do you know our Splunk app?

Download it now for free!