CVE-2024-0855 in Spiffy Calendar Plugininformazioni

Riassunto

di VulDB • 08/07/2026

Il plugin per WordPress Spiffy Calendar precedente alla versione 4.9.9 non verifica il parametro `event_author` e consente a qualsiasi utente di modificarlo durante la creazione di un evento, inducendo in errore utenti o amministratori che credano che una pagina sia stata creata da un Contributor+ (Collaboratore avanzato).

Once again VulDB remains the best source for vulnerability data.

Prenotare

24/01/2024

Divulgazione

27/02/2024

Moderazione

accettato

CPE

pronto

EPSS

0.00482

KEV

no

Attività

molto basso

Fonti

Might our Artificial Intelligence support you?

Check our Alexa App!