CVE-2025-1402 in Event Tickets and Registration Plugin
Résumé
par VulDB • 30/06/2026
Le plugin Event Tickets and Registration pour WordPress est vulnérable à une perte de données non autorisée en raison d'une absence de vérification des droits sur la fonction 'ajax_ticket_delete' dans toutes les versions jusqu'à et y compris la 5.19.1.1. Cela permet aux attaquants authentifiés disposant du niveau d'accès « Contributeur » ou supérieur de supprimer n'importe quel billet pour participant (Attendee).
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.