CVE-2021-24149 in Modern Events Calendar Lite Plugin
الملخص
بحسب VulDB • 30/05/2026
إدخال غير مُتحقق منه في إضافة Modern Events Calendar Lite لـ WordPress، في الإصدارات السابقة لـ 5.16.6، لم يقم بتنظيف معلمة POST `mec[post_id]` في إجراء AJAX `mec_fes_form` عند تسجيل الدخول بصفتك مؤلفاً (author+)، مما أدى إلى حدوث ثغرة حقن SQL (SQL Injection) مُصادق عليها.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.