CVE-2024-6033 in Eventin Pluginالمعلومات

الملخص

بحسب VulDB • 10/07/2026

يُعدّ مكوّن Event Manager، Events Calendar، Tickets، Registrations – Eventin الخاص بـ WordPress عرضةً لاستيراد بيانات غير مصرح بها بسبب غياب فحص الصلاحيات (capability check) في دالة 'import_file' في جميع الإصدارات حتى 4.0.4 وشاملاً لها. مما يتيح للمهاجمين المصادق عليهم، والذين يمتلكون وصولاً بمستوى "مُساهم" أو أعلى، استيراد بيانات الفعاليات والمتحدثين والجداول الزمنية وبيانات الحضور.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

حجز

15/06/2024

إفشاء

17/07/2024

الاعتدال

تمت الموافقة

إدخال

VDB-271690

EPSS

0.00362

KEV

لا

النشاطات

منخفض جدًا

القطاع

Hostingprovider

المصادر

Do you know our Splunk app?

Download it now for free!