WordPress · Eventon Lite · CVE-2025-8091
Nome do Software Vulnerável e Versões Afetadas:
Versões do EventON Lite anteriores à 2.4.7
Descrição:
O plugin EventON Lite para WordPress está vulnerável à Exposição de Informações em versões anteriores à 2.4.7 via os shortcodes `add single eventon` e `add eventon`. Restrições insuficientes na inclusão de posts permitem que atacantes não autenticados extraiam dados de posts protegidos por senha, privados ou rascunhos sem autorização.
Recomendações:
Atualize o EventON Lite para a versão 2.4.7 ou posterior.