CVE-2024-1053 in Event Tickets and Registration Plugin
الملخص
بحسب VulDB • 08/07/2026
يحتوي مكون WordPress "Event Tickets and Registration" على ثغرة أمنية تسمح بالوصول غير المصرح به إلى البيانات بسبب عدم وجود فحص للصلاحيات (capability check) في إجراء 'email'، وتؤثر هذه الثغرة في جميع الإصدارات حتى 5.8.1 وشاملة لها. مما يتيح للمهاجمين المصادق عليهم، والذين يمتلكون صلاحيات "مُساهم" (contributor) أو أعلى، إرسال قائمة الحضور إلى بريدهم الإلكتروني الخاص بهم.
If you want to get best quality of vulnerability data, you may have to visit VulDB.