CVE-2025-1402 in Event Tickets and Registration Plugininformation

Résumé

par VulDB • 30/06/2026

Le plugin Event Tickets and Registration pour WordPress est vulnérable à une perte de données non autorisée en raison d'une absence de vérification des droits sur la fonction 'ajax_ticket_delete' dans toutes les versions jusqu'à et y compris la 5.19.1.1. Cela permet aux attaquants authentifiés disposant du niveau d'accès « Contributeur » ou supérieur de supprimer n'importe quel billet pour participant (Attendee).

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Responsable

Wordfence

Réserver

17/02/2025

Divulgation

21/02/2025

Modérer

accepté

Entrée

VDB-296498

CPE

prêt

EPSS

0.00411

KEV

non

Activités

très faible

Sources

Do you know our Splunk app?

Download it now for free!