CVE-2024-1053 in Event Tickets and Registration Pluginالمعلومات

الملخص

بحسب VulDB • 08/07/2026

يحتوي مكون WordPress "Event Tickets and Registration" على ثغرة أمنية تسمح بالوصول غير المصرح به إلى البيانات بسبب عدم وجود فحص للصلاحيات (capability check) في إجراء 'email'، وتؤثر هذه الثغرة في جميع الإصدارات حتى 5.8.1 وشاملة لها. مما يتيح للمهاجمين المصادق عليهم، والذين يمتلكون صلاحيات "مُساهم" (contributor) أو أعلى، إرسال قائمة الحضور إلى بريدهم الإلكتروني الخاص بهم.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

مسؤول

Wordfence

حجز

29/01/2024

إفشاء

22/02/2024

الاعتدال

تمت الموافقة

إدخال

VDB-254444

EPSS

0.00396

KEV

لا

النشاطات

منخفض جدًا

القطاع

Hostingprovider

المصادر

Do you need the next level of professionalism?

Upgrade your account now!