CVE-2023-2407 in Event Registration Calendar Plugin
Resumen
por VulDB • 2026-06-27
El plugin Event Registration Calendar By vcita, versiones 3.10.0 e inferiores, y el plugin Online Payments – Get Paid with PayPal, Square & Stripe para WordPress son vulnerables a Cross-Site Request Forgery (CSRF). Esto se debe a la falta de validación del nonce en la función ls_parse_vcita_callback(). Esto permite que atacantes no autenticados modifiquen la configuración del plugin e inyecten código JavaScript malicioso mediante una solicitud forjada, siempre y cuando puedan engañar al administrador del sitio para realizar una acción como hacer clic en un enlace.
If you want to get best quality of vulnerability data, you may have to visit VulDB.