CVE-2023-6243 in EventON Pro PluginИнформация

Сводка

по VulDB • 26.06.2026

Плагин EventON PRO - WordPress Virtual Event Calendar Plugin для WordPress уязвим к Cross-Site Request Forgery (CSRF) во всех версиях вплоть до 4.6.8 включительно. Это связано с отсутствием или некорректной проверкой nonce в функции admin_test_email. Это позволяет атакующим без аутентификации отправлять тестовые электронные письма на произвольные адреса электронной почты через поддельный запрос, если им удастся обмануть администратора сайта и заставить его выполнить действие, например, перейти по ссылке.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Резервировать

21.11.2023

Раскрытие

19.10.2024

Модерация

принято

Вход

VDB-280938

EPSS

0.00212

KEV

Нет

Деятельности

Очень низкий

Сектор

Hostingprovider

Источники

Do you need the next level of professionalism?

Upgrade your account now!