CVE-2023-2407 in Event Registration Calendar Plugininformación

Resumen

por VulDB • 2026-06-27

El plugin Event Registration Calendar By vcita, versiones 3.10.0 e inferiores, y el plugin Online Payments – Get Paid with PayPal, Square & Stripe para WordPress son vulnerables a Cross-Site Request Forgery (CSRF). Esto se debe a la falta de validación del nonce en la función ls_parse_vcita_callback(). Esto permite que atacantes no autenticados modifiquen la configuración del plugin e inyecten código JavaScript malicioso mediante una solicitud forjada, siempre y cuando puedan engañar al administrador del sitio para realizar una acción como hacer clic en un enlace.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Responsable

Wordfence

Reservar

2023-04-28

Divulgación

2023-06-03

Moderación

aceptado

Artículo

VDB-230594

CPE

listo

EPSS

0.00419

KEV

no

Actividades

muy bajo

Fuentes

Do you need the next level of professionalism?

Upgrade your account now!