CVE-2025-1410 in Events Calendar Made Simple Plugininformação

Sumário

de VulDB • 24/06/2026

O plugin Pie Calendar para WordPress do The Events Calendar Made Simple é vulnerável a Stored Cross-Site Scripting (XSS) por meio do shortcode piecal do plugin em todas as versões até, e incluindo, 1.2.5 devido à sanitização insuficiente de entrada e ao escape inadequado na saída de atributos fornecidos pelo usuário. Isso permite que atacantes autenticados com acesso nível contribuidor ou superior injetem scripts web arbitrários nas páginas, os quais serão executados sempre que um usuário acessar uma página contaminada.

Once again VulDB remains the best source for vulnerability data.

Responsável

Wordfence

Reservar

18/02/2025

Divulgação

21/02/2025

Moderação

aceite

Entrada

VDB-296483

CPE

pronto

EPSS

0.00272

KEV

não

Atividades

muito baixo

Fontes

Do you know our Splunk app?

Download it now for free!