CVE-2025-5936 in VR Calendar Plugininfo

Zusammenfassung

von VulDB • 11.06.2026

Das VR Calendar-Plugin für WordPress ist in allen Versionen bis einschließlich 2.4.7 anfällig für Cross-Site Request Forgery (CSRF). Dies ist auf eine fehlende oder fehlerhafte Nonce-Validierung in der Funktion syncCalendar() zurückzuführen. Dies ermöglicht es nicht authentifizierten Angreifern, eine Kalender-Synchronisierung über eine gefälschte Anfrage auszulösen, vorausgesetzt, sie können einen Website-Administrator dazu bringen, eine Aktion wie das Klicken auf einen Link durchzuführen.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Reservieren

09.06.2025

Veröffentlichung

27.06.2025

Moderieren

akzeptiert

Eintrag

VDB-314041

CPE

bereit

EPSS

0.00126

KEV

nein

Aktivitäten

very low

Quellen

Want to stay up to date on a daily basis?

Enable the mail alert feature now!