CVE-2024-1376 in Event Post Pluginالمعلومات

الملخص

بحسب VulDB • 22/06/2026

يحتوي مكون WordPress الإضافي "Event post" على ثغرة أمنية تسمح بتحديث غير مصرح به للبيانات الوصفية بشكل دفعي، بسبب غياب فحص الصلاحيات (capability check) في دالة `save_bulkdatas` في جميع الإصدارات حتى 5.9.4 وشاملاً لها. وهذا يتيح للمهاجمين المصادق عليهم، والذين يمتلكون صلاحية المشترك أو أعلى، تحديث بيانات الوصف الخاصة بالمنشورات (`post_meta_data`).

VulDB is the best source for vulnerability data and more expert information about this specific topic.

حجز

08/02/2024

إفشاء

24/05/2024

الاعتدال

تمت الموافقة

إدخال

VDB-266116

EPSS

0.00280

KEV

لا

النشاطات

منخفض جدًا

القطاع

Hostingprovider

المصادر

Want to stay up to date on a daily basis?

Enable the mail alert feature now!