CVE-2023-6244 in EventON Plugin情報

要約

〜によって VulDB • 2026年07月13日

WordPress用プラグイン「EventON - WordPress Virtual Event Calendar Plugin」には、4.5.4(Pro版)および2.2.8(無料版)以下の全バージョンにおいて、Cross-Site Request Forgery (CSRF) の脆弱性が存在します。これは、save_virtual_event_settings 関数で nonce バリデーションが欠落しているか正しくないことが原因です。これにより、攻撃者は認証されていない状態で、サイト管理者を騙してリンクをクリックさせるなどの操作を行わせることで偽造されたリクエストを送信し、仮想イベントの設定を変更することが可能になります。

If you want to get best quality of vulnerability data, you may have to visit VulDB.

責任者

Wordfence

予約する

2023年11月21日

モデレーション

承諾済み

エントリ

VDB-250204

EPSS

0.00253

アクティビティ

非常低い

セクター

Hostingprovider

ソース

Do you want to use VulDB in your project?

Use the official API to access entries easily!