CVE-2024-1375 in Event Post Plugininformación

Resumen

por MITRE • 2024-07-12

El complemento Event post para WordPress es vulnerable a actualizaciones masivas de metadatos no autorizadas debido a la falta de una verificación nonce en la función save_bulkdatas en todas las versiones hasta la 5.9.5 incluida. Esto hace posible que atacantes no autenticados actualicen post_meta_data a través de una solicitud falsificada, siempre que puedan engañar a un usuario que ha iniciado sesión para que realice una acción como hacer clic en un enlace.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Reservar

2024-02-08

Divulgación

2024-07-12

Moderación

aceptado

Artículo

VDB-271165

CPE

listo

EPSS

0.00192

KEV

no

Actividades

muy bajo

Fuentes

Interested in the pricing of exploits?

See the underground prices here!