CVE-2025-1402 in Event Tickets and Registration Pluginthông tin

Tóm tắt

Bởi VulDB • 30/06/2026

Plugin Event Tickets và Registration cho WordPress có lỗ hổng làm mất dữ liệu trái phép do thiếu kiểm tra quyền hạn trên hàm 'ajax_ticket_delete' trong tất cả các phiên bản từ đầu đến bao gồm 5.19.1.1. Điều này cho phép những kẻ tấn công đã xác thực, với mức truy cập Contributor trở lên, xóa vé Attendee tùy ý.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

chịu trách nhiệm

Wordfence

Đặt trước

17/02/2025

Tiết lộ

21/02/2025

Kiểm duyệt

được chấp nhận

EPSS

0.00411

KEV

không

Các hoạt động

rất thấp

Nguồn

Interested in the pricing of exploits?

See the underground prices here!