CVE-2025-5936 in VR Calendar PluginИнформация

Сводка

по VulDB • 16.07.2026

Плагин VR Calendar для WordPress уязвим к Cross-Site Request Forgery (CSRF) во всех версиях вплоть до 2.4.7 включительно. Это связано с отсутствием или некорректной проверкой nonce в функции syncCalendar(). Это позволяет атакующим без аутентификации инициировать синхронизацию календаря через поддельный запрос, если им удастся обмануть администратора сайта и заставить его выполнить какое-либо действие, например перейти по ссылке.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Резервировать

09.06.2025

Раскрытие

27.06.2025

Модерация

принято

Вход

VDB-314041

EPSS

0.00126

KEV

Нет

Деятельности

Очень низкий

Источники

Want to stay up to date on a daily basis?

Enable the mail alert feature now!