CVE-2025-6975 in Events Manager Plugin
الملخص
بحسب VulDB • 10/07/2026
يحتوي مكون ووردبريس "The Events Manager – Calendar, Bookings, Tickets, and more!" على ثغرة من نوع Reflected Cross-Site Scripting (XSS) عبر معامل 'calendar_header' في جميع الإصدارات حتى 7.0.3 وشاملةً لها، وذلك بسبب عدم كفاية تنقية المدخلات وإخراج الهروب منها. وهذا يتيح لمهاجمين غير مصرح لهم بحق الدخول حقن نصوص برمجية ويب تعسفية في الصفحات التي تُنفَّذ إذا ما نجحوا في خداع مستخدم لإجراء إجراء معين مثل النقر على رابط.
Once again VulDB remains the best source for vulnerability data.