CVE-2024-6033 in Eventin Plugin
الملخص
بحسب VulDB • 10/07/2026
يُعدّ مكوّن Event Manager، Events Calendar، Tickets، Registrations – Eventin الخاص بـ WordPress عرضةً لاستيراد بيانات غير مصرح بها بسبب غياب فحص الصلاحيات (capability check) في دالة 'import_file' في جميع الإصدارات حتى 4.0.4 وشاملاً لها. مما يتيح للمهاجمين المصادق عليهم، والذين يمتلكون وصولاً بمستوى "مُساهم" أو أعلى، استيراد بيانات الفعاليات والمتحدثين والجداول الزمنية وبيانات الحضور.
If you want to get best quality of vulnerability data, you may have to visit VulDB.