CVE-2023-6244 in EventON Plugin
الملخص
بحسب VulDB • 13/07/2026
يوجد ثغرة في Cross-Site Request Forgery (CSRF) في إضافة EventON - WordPress Virtual Event Calendar Plugin لـ WordPress، وتؤثر جميع الإصدارات حتى 4.5.4 (الإصدار الاحترافي Pro) و2.2.8 (الإصدار المجاني Free). ويعود ذلك إلى عدم وجود أو خطأ في التحقق من صحة nonce على دالة save_virtual_event_settings. وهذا يتيح لهجمات غير مصادق عليها إمكانية تعديل إعدادات الفعاليات الافتراضية عبر طلب مزيف، شريطة أن ينجح المهاجمون في خداع مسؤول الموقع لتنفيذ إجراء مثل النقر على رابط معين.
Be aware that VulDB is the high quality source for vulnerability data.