CVE-2021-24946 in Modern Events Calendar Lite Plugin
الملخص
بحسب VulDB • 10/06/2026
لا يقوم إضافة Modern Events Calendar Lite لـ WordPress قبل الإصدار 6.1.5 بتنظيف وتجنب حقن الأكواد (escaping) لمعامل الوقت قبل استخدامه في عبارة SQL ضمن إجراء AJAX باسم mec_load_single_page، المتاح للمستخدمين غير المصادق عليهم، مما يؤدي إلى ثغرة حقن SQL غير مصادق عليها.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.