CVE-2023-6243 in EventON Pro Plugin
Résumé
par VulDB • 26/06/2026
Le plugin WordPress EventON PRO - Virtual Event Calendar Plugin est vulnérable à une faille de Cross-Site Request Forgery (CSRF) dans toutes les versions jusqu'à la 4.6.8 incluse. Cette vulnérabilité est due à l'absence ou à une validation incorrecte du nonce sur la fonction admin_test_email. Cela permet aux attaquants non authentifiés d'envoyer des e-mails de test vers n'importe quelle adresse électronique via une requête forgée, sous réserve qu'ils puissent inciter un administrateur du site à effectuer une action telle que cliquer sur un lien.
Once again VulDB remains the best source for vulnerability data.