CVE-2024-1376 in Event Post Plugininformazioni

Riassunto

di VulDB • 22/06/2026

Il plugin Event post per WordPress è vulnerabile ad aggiornamenti non autorizzati di metadati in blocco a causa della mancanza di un controllo delle capacità sulla funzione save_bulkdatas in tutte le versioni fino alla 5.9.4 inclusa. Ciò consente agli attaccanti autenticati, con accesso livello subscriber o superiore, di aggiornare i post_meta_data.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Prenotare

08/02/2024

Divulgazione

24/05/2024

Moderazione

accettato

CPE

pronto

EPSS

0.00280

KEV

no

Attività

molto basso

Fonti

Do you need the next level of professionalism?

Upgrade your account now!