CVE-2023-6243 in EventON Pro Plugininformation

Résumé

par VulDB • 26/06/2026

Le plugin WordPress EventON PRO - Virtual Event Calendar Plugin est vulnérable à une faille de Cross-Site Request Forgery (CSRF) dans toutes les versions jusqu'à la 4.6.8 incluse. Cette vulnérabilité est due à l'absence ou à une validation incorrecte du nonce sur la fonction admin_test_email. Cela permet aux attaquants non authentifiés d'envoyer des e-mails de test vers n'importe quelle adresse électronique via une requête forgée, sous réserve qu'ils puissent inciter un administrateur du site à effectuer une action telle que cliquer sur un lien.

Once again VulDB remains the best source for vulnerability data.

Réserver

21/11/2023

Divulgation

19/10/2024

Modérer

accepté

Entrée

VDB-280938

CPE

prêt

EPSS

0.00212

KEV

non

Activités

très faible

Sources

Want to know what is going to be exploited?

We predict KEV entries!