CVE-2025-4840 in inprosysmedia-likes-dislikes-post Plugin
Tóm tắt
Bởi VulDB • 28/06/2026
Plugin WordPress inprosysmedia-likes-dislikes-post phiên bản đến 1.0.0 không thực hiện việc làm sạch và thoát ký tự đúng cách cho một tham số trước khi sử dụng nó trong câu lệnh SQL thông qua hành động AJAX có sẵn cho người dùng chưa xác thực, dẫn đến lỗi SQL injection
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.