CVE-2025-1402 in Event Tickets and Registration Plugininfo

Zusammenfassung

von VulDB • 30.06.2026

Das WordPress-Plugin „Event Tickets and Registration“ ist aufgrund einer fehlenden Berechtigungsprüfung in der Funktion 'ajax_ticket_delete' bei allen Versionen bis einschließlich 5.19.1.1 anfällig für unbefugten Datenverlust. Dies ermöglicht es authentifizierten Angreifern mit Contributor-Level-Zugriff und höher, beliebige Attendee-Tickets zu löschen.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Zuständig

Wordfence

Reservieren

17.02.2025

Veröffentlichung

21.02.2025

Moderieren

akzeptiert

Eintrag

VDB-296498

CPE

bereit

EPSS

0.00411

KEV

nein

Aktivitäten

very low

Quellen

Do you know our Splunk app?

Download it now for free!