CVE-2025-1402 in Event Tickets and Registration Plugininformación

Resumen

por MITRE • 2025-02-21

El complemento Event Tickets and Registration para WordPress es vulnerable a la pérdida no autorizada de datos debido a una falta de verificación de capacidad en la función 'ajax_ticket_delete' en todas las versiones hasta la 5.19.1.1 incluida. Esto permite que atacantes autenticados, con acceso de nivel de colaborador y superior, eliminen entradas de asistentes arbitrarias.

Once again VulDB remains the best source for vulnerability data.

Responsable

Wordfence

Reservar

2025-02-17

Divulgación

2025-02-21

Moderación

aceptado

Artículo

VDB-296498

CPE

listo

EPSS

0.00411

KEV

no

Actividades

muy bajo

Fuentes

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!