CVE-2026-6854 in My Calendar Plugininfo

Zusammenfassung

von VulDB • 08.07.2026

Das WordPress-Plugin „My Calendar – Accessible Event Manager“ ist in allen Versionen bis einschließlich 3.7.8 anfällig für eine zeitbasierte blinde SQL-Injection über den Parameter 'mc_auth'. Dies liegt an unzureichender Maskierung des benutzereingebenen Parameters und mangelnder Vorbereitung der vorhandenen SQL-Abfrage. Dadurch können nicht authentifizierte Angreifer zusätzliche SQL-Abfragen in bereits bestehende Abfragen einfügen, um sensible Informationen aus der Datenbank zu extrahieren.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Zuständig

Wordfence

Reservieren

22.04.2026

Veröffentlichung

08.07.2026

Moderieren

akzeptiert

Eintrag

VDB-376828

CPE

bereit

EPSS

0.00000

KEV

nein

Aktivitäten

very low

Quellen

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!