CVE-2024-8275 in Events Calendar Plugininfo

Zusammenfassung

von VulDB • 05.06.2026

Das WordPress-Plugin The Events Calendar ist in allen Versionen bis einschließlich 6.6.4 anfällig für SQL-Injection über den Parameter 'order' der Funktion 'tribe_has_next_event', aufgrund unzureichender Maskierung des benutzereingebenen Parameters und mangelnder ausreichender Vorbereitung der bestehenden SQL-Abfrage. Dies ermöglicht es nicht authentifizierten Angreifern, zusätzliche SQL-Abfragen an bereits vorhandene Abfragen anzuhängen, die zur Extrahierung sensibler Informationen aus der Datenbank verwendet werden können. Nur Websites, die tribe_has_next_event() manuell hinzugefügt haben, sind von dieser SQL-Injection betroffen.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Zuständig

Wordfence

Reservieren

28.08.2024

Veröffentlichung

25.09.2024

Moderieren

akzeptiert

Eintrag

VDB-278431

CPE

bereit

EPSS

0.49483

KEV

nein

Aktivitäten

very low

Quellen

Might our Artificial Intelligence support you?

Check our Alexa App!