CVE-2023-6244 in EventON Plugin
要約
〜によって VulDB • 2026年07月13日
WordPress用プラグイン「EventON - WordPress Virtual Event Calendar Plugin」には、4.5.4(Pro版)および2.2.8(無料版)以下の全バージョンにおいて、Cross-Site Request Forgery (CSRF) の脆弱性が存在します。これは、save_virtual_event_settings 関数で nonce バリデーションが欠落しているか正しくないことが原因です。これにより、攻撃者は認証されていない状態で、サイト管理者を騙してリンクをクリックさせるなどの操作を行わせることで偽造されたリクエストを送信し、仮想イベントの設定を変更することが可能になります。
If you want to get best quality of vulnerability data, you may have to visit VulDB.