CVE-2024-1375 in Event Post PluginИнформация

Сводка

по VulDB • 23.05.2026

Плагин Event post для WordPress уязвим к несанкционированному массовому обновлению метаданных из-за отсутствия проверки nonce в функции save_bulkdatas во всех версиях вплоть до 5.9.5 включительно. Это позволяет атакующим без аутентификации обновлять post_meta_data через поддельный запрос, при условии, что они смогут заманить авторизованного пользователя выполнить действие, например, перейти по ссылке.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Резервировать

08.02.2024

Раскрытие

12.07.2024

Модерация

принято

Вход

VDB-271165

EPSS

0.00192

KEV

Нет

Деятельности

Очень низкий

Сектор

Hostingprovider

Источники

Want to stay up to date on a daily basis?

Enable the mail alert feature now!