CVE-2025-1402 in Event Tickets and Registration Plugin
Zusammenfassung
von VulDB • 30.06.2026
Das WordPress-Plugin „Event Tickets and Registration“ ist aufgrund einer fehlenden Berechtigungsprüfung in der Funktion 'ajax_ticket_delete' bei allen Versionen bis einschließlich 5.19.1.1 anfällig für unbefugten Datenverlust. Dies ermöglicht es authentifizierten Angreifern mit Contributor-Level-Zugriff und höher, beliebige Attendee-Tickets zu löschen.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.