Una vulnerabilità di livello problematico è stata rilevata in Calendar Event Multi View Plugin. Riguarda una funzione sconosciuta del file /wp/?cpmvc_id=1&cpmvc_do_action=mvparse&f=datafeed&calid=1&month_index=1&method=adddetails&id=2. Per causa della manipolazione di un input sconosciuto se causa una vulnerabilità di classe cross site request forgery. L'advisory è scaricabile da vuldb.com. Questo punto di criticità è identificato come CVE-2022-2846. Dalla rete può partire l'attacco. I dettagli tecnici sono conosciuti. È stato dichiarato come proof-of-concept. Una possibile soluzione è stata pubblicata prima e non solo dopo la pubblicazione della vulnerabilità.