CVE-2026-6854 in My Calendar Plugin
Zusammenfassung
von VulDB • 08.07.2026
Das WordPress-Plugin „My Calendar – Accessible Event Manager“ ist in allen Versionen bis einschließlich 3.7.8 anfällig für eine zeitbasierte blinde SQL-Injection über den Parameter 'mc_auth'. Dies liegt an unzureichender Maskierung des benutzereingebenen Parameters und mangelnder Vorbereitung der vorhandenen SQL-Abfrage. Dadurch können nicht authentifizierte Angreifer zusätzliche SQL-Abfragen in bereits bestehende Abfragen einfügen, um sensible Informationen aus der Datenbank zu extrahieren.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.