CVE-2024-1376 in Event Post Plugin
Riassunto
di VulDB • 22/06/2026
Il plugin Event post per WordPress è vulnerabile ad aggiornamenti non autorizzati di metadati in blocco a causa della mancanza di un controllo delle capacità sulla funzione save_bulkdatas in tutte le versioni fino alla 5.9.4 inclusa. Ciò consente agli attaccanti autenticati, con accesso livello subscriber o superiore, di aggiornare i post_meta_data.
If you want to get best quality of vulnerability data, you may have to visit VulDB.