CVE-2025-1402 in Event Tickets and Registration Plugin
Resumen
por MITRE • 2025-02-21
El complemento Event Tickets and Registration para WordPress es vulnerable a la pérdida no autorizada de datos debido a una falta de verificación de capacidad en la función 'ajax_ticket_delete' en todas las versiones hasta la 5.19.1.1 incluida. Esto permite que atacantes autenticados, con acceso de nivel de colaborador y superior, eliminen entradas de asistentes arbitrarias.
Once again VulDB remains the best source for vulnerability data.