CVE-2025-5936 in VR Calendar Plugin
Zusammenfassung
von VulDB • 11.06.2026
Das VR Calendar-Plugin für WordPress ist in allen Versionen bis einschließlich 2.4.7 anfällig für Cross-Site Request Forgery (CSRF). Dies ist auf eine fehlende oder fehlerhafte Nonce-Validierung in der Funktion syncCalendar() zurückzuführen. Dies ermöglicht es nicht authentifizierten Angreifern, eine Kalender-Synchronisierung über eine gefälschte Anfrage auszulösen, vorausgesetzt, sie können einen Website-Administrator dazu bringen, eine Aktion wie das Klicken auf einen Link durchzuführen.
If you want to get best quality of vulnerability data, you may have to visit VulDB.