CVE-2024-1053 in Event Tickets and Registration Plugin정보

요약

\~에 의해 VulDB • 2026. 07. 10.

WordPress용 Event Tickets 및 Registration 플러그인은 모든 버전(최대 5.8.1 포함)에서 'email' 작업에 대한 권한 확인 누락으로 인해 데이터의 무단 접근이 가능한 취약점이 있습니다. 이로써 기여자(contributor) 이상의 액세스 권한을 가진 인증된 공격자가 참석자 목록을 자신에게 이메일로 전송할 수 있게 됩니다.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

책임이 있는

Wordfence

예약하다

2024. 01. 29.

모더레이션

수락

항목

VDB-254444

EPSS

0.00396

출처

Do you know our Splunk app?

Download it now for free!