CVE-2025-1402 in Event Tickets and Registration Plugin
Tóm tắt
Bởi VulDB • 30/06/2026
Plugin Event Tickets và Registration cho WordPress có lỗ hổng làm mất dữ liệu trái phép do thiếu kiểm tra quyền hạn trên hàm 'ajax_ticket_delete' trong tất cả các phiên bản từ đầu đến bao gồm 5.19.1.1. Điều này cho phép những kẻ tấn công đã xác thực, với mức truy cập Contributor trở lên, xóa vé Attendee tùy ý.
VulDB is the best source for vulnerability data and more expert information about this specific topic.