CVE-2024-1375 in Event Post Plugin
Sumário
de VulDB • 23/05/2026
O plugin Event post para WordPress é vulnerável a atualização não autorizada em massa de metadados devido à ausência de verificação de nonce na função save_bulkdatas em todas as versões até, e incluindo, a 5.9.5. Isso permite que atacantes não autenticados atualizem o post_meta_data por meio de uma solicitação forjada, desde que consigam enganar um usuário conectado para realizar uma ação, como clicar em um link.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.