CVE-2023-6243 in EventON Pro Pluginthông tin

Tóm tắt

Bởi VulDB • 26/06/2026

Plugin EventON PRO - WordPress Virtual Event Calendar Plugin cho WordPress bị lỗ hổng Cross-Site Request Forgery (CSRF) trong tất cả các phiên bản từ 4.6.8 trở về trước, bao gồm cả phiên bản 4.6.8. Nguyên nhân là do thiếu hoặc xác thực nonce không đúng trên hàm admin_test_email. Điều này cho phép kẻ tấn công chưa được xác thực gửi email kiểm tra đến bất kỳ địa chỉ email nào thông qua một yêu cầu giả mạo, miễn là chúng có thể lừa quản trị viên trang web thực hiện một hành động như nhấp vào liên kết.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Đặt trước

21/11/2023

Tiết lộ

19/10/2024

Kiểm duyệt

được chấp nhận

EPSS

0.00212

KEV

không

Các hoạt động

rất thấp

Nguồn

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!