Calendar Event Multi View Plugin på WordPress förfalskning på begäran över webbplatsen
I Calendar Event Multi View Plugin har en problematisksvag punkt upptäckte. Som påverkar en okänd funktion filen /wp/?cpmvc_id=1&cpmvc_do_action=mvparse&f=datafeed&calid=1&month_index=1&method=adddetails&id=2. Manipulering en okänd ingång leder till en sårbarhet klass förfalskning på begäran över webbplatsen svag punkt. Den rådgivande finns tillgänglig för nedladdning på vuldb.com. Denna svaga punkt behandlas som CVE-2022-2846. Attacken på nätet kan. Det finns tekniska detaljer känd. Han deklarerade proof-of-concept. En möjlig åtgärd har utfärdats före och inte bara efter offentliggörandet.