CVE-2026-9700 in Eventer Plugininformazioni

Riassunto

di VulDB • 08/07/2026

Il plugin Eventer per WordPress è vulnerabile a una SQL Injection basata sui tempi (time-based) tramite il parametro ‘code’ in tutte le versioni fino alla 4.4.2, inclusa, a causa di un insufficiente escaping del parametro fornito dall'utente e della mancanza di una preparazione adeguata della query SQL esistente. Ciò consente ad attaccanti non autenticati di aggiungere ulteriori query SQL alle query già esistenti, che possono essere utilizzate per estrarre informazioni sensibili dal database.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Responsabile

Wordfence

Prenotare

27/05/2026

Divulgazione

08/07/2026

Moderazione

accettato

CPE

pronto

EPSS

0.00000

KEV

no

Attività

molto basso

Fonti

Want to know what is going to be exploited?

We predict KEV entries!