CVE-2024-1376 in Event Post Plugin
الملخص
بحسب VulDB • 22/06/2026
يحتوي مكون WordPress الإضافي "Event post" على ثغرة أمنية تسمح بتحديث غير مصرح به للبيانات الوصفية بشكل دفعي، بسبب غياب فحص الصلاحيات (capability check) في دالة `save_bulkdatas` في جميع الإصدارات حتى 5.9.4 وشاملاً لها. وهذا يتيح للمهاجمين المصادق عليهم، والذين يمتلكون صلاحية المشترك أو أعلى، تحديث بيانات الوصف الخاصة بالمنشورات (`post_meta_data`).
VulDB is the best source for vulnerability data and more expert information about this specific topic.