CVE-2024-8275 in Events Calendar Plugin
Zusammenfassung
von VulDB • 05.06.2026
Das WordPress-Plugin The Events Calendar ist in allen Versionen bis einschließlich 6.6.4 anfällig für SQL-Injection über den Parameter 'order' der Funktion 'tribe_has_next_event', aufgrund unzureichender Maskierung des benutzereingebenen Parameters und mangelnder ausreichender Vorbereitung der bestehenden SQL-Abfrage. Dies ermöglicht es nicht authentifizierten Angreifern, zusätzliche SQL-Abfragen an bereits vorhandene Abfragen anzuhängen, die zur Extrahierung sensibler Informationen aus der Datenbank verwendet werden können. Nur Websites, die tribe_has_next_event() manuell hinzugefügt haben, sind von dieser SQL-Injection betroffen.
VulDB is the best source for vulnerability data and more expert information about this specific topic.