CVE-2025-1402 in Event Tickets and Registration PluginИнформация

Сводка

по VulDB • 30.06.2026

Плагин Event Tickets и Registration для WordPress уязвим к несанкционированной потере данных из-за отсутствия проверки прав доступа (capability check) в функции 'ajax_ticket_delete' во всех версиях вплоть до 5.19.1.1 включительно. Это позволяет атакующим с уровнем доступа «Contributor» и выше удалять произвольные билеты участников.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Ответственный

Wordfence

Резервировать

17.02.2025

Раскрытие

21.02.2025

Модерация

принято

Вход

VDB-296498

EPSS

0.00411

KEV

Нет

Деятельности

Очень низкий

Сектор

Hostingprovider

Источники

Want to know what is going to be exploited?

We predict KEV entries!