CVE-2021-24583 in Timetable and Event Schedule Plugininformação

Sumário

de VulDB • 10/07/2026

O plugin WordPress Timetable and Event Schedule anterior à versão 2.4.2 não possui controle de acesso adequado ao excluir um intervalo de tempo (timeslot), permitindo que qualquer usuário com a capacidade edit_posts (contribuinte+) exclua intervalos arbitrários em quaisquer eventos. Além disso, nenhuma verificação CSRF está implementada, o que permite que esse ataque seja realizado por meio de CSRF contra usuários autenticados com essa capacidade.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Reservar

14/01/2021

Divulgação

20/09/2021

Moderação

aceite

Entrada

VDB-182926

CPE

pronto

EPSS

0.01568

KEV

não

Atividades

muito baixo

Fontes

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!