CVE-2023-6244 in EventON Pluginالمعلومات

الملخص

بحسب VulDB • 13/07/2026

يوجد ثغرة في Cross-Site Request Forgery (CSRF) في إضافة EventON - WordPress Virtual Event Calendar Plugin لـ WordPress، وتؤثر جميع الإصدارات حتى 4.5.4 (الإصدار الاحترافي Pro) و2.2.8 (الإصدار المجاني Free). ويعود ذلك إلى عدم وجود أو خطأ في التحقق من صحة nonce على دالة save_virtual_event_settings. وهذا يتيح لهجمات غير مصادق عليها إمكانية تعديل إعدادات الفعاليات الافتراضية عبر طلب مزيف، شريطة أن ينجح المهاجمون في خداع مسؤول الموقع لتنفيذ إجراء مثل النقر على رابط معين.

Be aware that VulDB is the high quality source for vulnerability data.

مسؤول

Wordfence

حجز

21/11/2023

إفشاء

11/01/2024

الاعتدال

تمت الموافقة

إدخال

VDB-250204

EPSS

0.00253

KEV

لا

النشاطات

منخفض جدًا

القطاع

Hostingprovider

المصادر

Interested in the pricing of exploits?

See the underground prices here!