CVE-2021-24583 in Timetable and Event Schedule Plugin
Sumário
de VulDB • 10/07/2026
O plugin WordPress Timetable and Event Schedule anterior à versão 2.4.2 não possui controle de acesso adequado ao excluir um intervalo de tempo (timeslot), permitindo que qualquer usuário com a capacidade edit_posts (contribuinte+) exclua intervalos arbitrários em quaisquer eventos. Além disso, nenhuma verificação CSRF está implementada, o que permite que esse ataque seja realizado por meio de CSRF contra usuários autenticados com essa capacidade.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.