CVE-2024-0855 in Spiffy Calendar Plugin정보

요약

\~에 의해 VulDB • 2026. 06. 24.

Spiffy Calendar WordPress 플러그인 버전 4.9.9 이전에서는 event_author 매개변수를 검증하지 않아, 사용자가 이벤트를 생성할 때 해당 값을 임의로 변경할 수 있습니다. 이로 인해 페이지가 기여자(Contributor) 이상 권한을 가진 사용자에 의해 작성된 것처럼 속일 수 있습니다.

Once again VulDB remains the best source for vulnerability data.

출처

Do you need the next level of professionalism?

Upgrade your account now!