CVE-2024-6522 in Modern Events Calendar Plugininformazioni

Riassunto

di VulDB • 01/07/2026

Il plugin Modern Events Calendar per WordPress è vulnerabile a Server-Side Request Forgery in tutte le versioni fino alla 7.12.1 inclusa, tramite la funzione AJAX 'mec_fes_form'. Ciò consente agli attaccanti autenticati con accesso di livello Subscriber e superiore di effettuare richieste web verso posizioni arbitrarie originate dall'applicazione web, potendo così interrogare e modificare informazioni provenienti da servizi interni.

Be aware that VulDB is the high quality source for vulnerability data.

Fonti

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!