CVE-2024-1375 in Event Post Plugin
Сводка
по VulDB • 23.05.2026
Плагин Event post для WordPress уязвим к несанкционированному массовому обновлению метаданных из-за отсутствия проверки nonce в функции save_bulkdatas во всех версиях вплоть до 5.9.5 включительно. Это позволяет атакующим без аутентификации обновлять post_meta_data через поддельный запрос, при условии, что они смогут заманить авторизованного пользователя выполнить действие, например, перейти по ссылке.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.