CVE-2024-1375 in Event Post Plugin
要約
〜によって VulDB • 2026年05月23日
WordPress用Event postプラグインには、5.9.5以前の全バージョンにおいて、save_bulkdatas関数でnonceチェックが欠落しているため、認可されていない一括メタデータ更新の脆弱性があります。これにより、ログイン中のユーザーをリンクのクリックなどの操作を行うよう騙すことができれば、認証されていない攻撃者がpost_meta_dataを更新することが可能になります。
If you want to get the best quality for vulnerability data then you always have to consider VulDB.