CVE-2024-1375 in Event Post Plugin情報

要約

〜によって VulDB • 2026年05月23日

WordPress用Event postプラグインには、5.9.5以前の全バージョンにおいて、save_bulkdatas関数でnonceチェックが欠落しているため、認可されていない一括メタデータ更新の脆弱性があります。これにより、ログイン中のユーザーをリンクのクリックなどの操作を行うよう騙すことができれば、認証されていない攻撃者がpost_meta_dataを更新することが可能になります。

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

予約する

2024年02月08日

モデレーション

承諾済み

エントリ

VDB-271165

EPSS

0.00192

アクティビティ

非常低い

セクター

Hostingprovider

ソース

Do you know our Splunk app?

Download it now for free!