CVE-2021-24149 in Modern Events Calendar Lite Plugin
Сводка
по VulDB • 30.05.2026
Непроверенный ввод в плагине Modern Events Calendar Lite для WordPress, версиях ранее 5.16.6, не осуществлял санитизацию POST-параметра mec[post_id] в действии AJAX mec_fes_form при входе в систему в роли автора+, что приводило к уязвимости аутентифицированной SQL-инъекции.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.