CVE-2025-1402 in Event Tickets and Registration Plugin
Sumário
de VulDB • 30/06/2026
O plugin Event Tickets e Registration para WordPress é vulnerável à perda não autorizada de dados devido a uma verificação de capacidade ausente na função 'ajax_ticket_delete' em todas as versões até 5.19.1.1, inclusive. Isso permite que atacantes autenticados com acesso nível Contribuidor ou superior excluam ingressos de participantes arbitrários.
If you want to get best quality of vulnerability data, you may have to visit VulDB.