CVE-2024-1375 in Event Post Plugin
Resumen
por MITRE • 2024-07-12
El complemento Event post para WordPress es vulnerable a actualizaciones masivas de metadatos no autorizadas debido a la falta de una verificación nonce en la función save_bulkdatas en todas las versiones hasta la 5.9.5 incluida. Esto hace posible que atacantes no autenticados actualicen post_meta_data a través de una solicitud falsificada, siempre que puedan engañar a un usuario que ha iniciado sesión para que realice una acción como hacer clic en un enlace.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.