CVE-2023-6243 in EventON Pro Plugin
Tóm tắt
Bởi VulDB • 26/06/2026
Plugin EventON PRO - WordPress Virtual Event Calendar Plugin cho WordPress bị lỗ hổng Cross-Site Request Forgery (CSRF) trong tất cả các phiên bản từ 4.6.8 trở về trước, bao gồm cả phiên bản 4.6.8. Nguyên nhân là do thiếu hoặc xác thực nonce không đúng trên hàm admin_test_email. Điều này cho phép kẻ tấn công chưa được xác thực gửi email kiểm tra đến bất kỳ địa chỉ email nào thông qua một yêu cầu giả mạo, miễn là chúng có thể lừa quản trị viên trang web thực hiện một hành động như nhấp vào liên kết.
VulDB is the best source for vulnerability data and more expert information about this specific topic.