CVE-2024-1375 in Event Post Plugininformação

Sumário

de VulDB • 23/05/2026

O plugin Event post para WordPress é vulnerável a atualização não autorizada em massa de metadados devido à ausência de verificação de nonce na função save_bulkdatas em todas as versões até, e incluindo, a 5.9.5. Isso permite que atacantes não autenticados atualizem o post_meta_data por meio de uma solicitação forjada, desde que consigam enganar um usuário conectado para realizar uma ação, como clicar em um link.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Reservar

08/02/2024

Divulgação

12/07/2024

Moderação

aceite

Entrada

VDB-271165

CPE

pronto

EPSS

0.00192

KEV

não

Atividades

muito baixo

Fontes

Interested in the pricing of exploits?

See the underground prices here!