PT-2024-17936 · WordPress · Event Tickets/Registration+1

Scott Kingsley Clark

Publicado

2024-03-04

Atualizado

2025-06-27

CVE-2024-1316

CVSS v3.1

6.5

Média

Vetor

AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:N

Nome do software vulnerável e versões afetadas

Versões do plugin Event Tickets and Registration para WordPress anteriores à 5.8.1

Versões do plugin Events Tickets Plus para WordPress anteriores à 5.9.1

Descrição

A vulnerabilidade permite que usuários com, no mínimo, a função de colaborador revelem a existência de determinados eventos aos quais não deveriam ter acesso, incluindo eventos em rascunho, privados, pendentes de revisão, protegidos por senha e na lixeira.

Recomendações

Para versões do plugin Event Tickets and Registration para WordPress anteriores à 5.8.1, atualize para a versão 5.8.1 ou posterior.

Para versões do plugin Events Tickets Plus para WordPress anteriores à 5.9.1, atualize para a versão 5.9.1 ou posterior.

Exploit

Correção

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Identificadores relacionados

CVE-2024-1316

Produtos afetados

Event Tickets/Registration

Events Tickets Plus

PT-2024-17936 · WordPress · Event Tickets/Registration+1

CVE-2024-1316

Identificadores relacionados

Produtos afetados

Referências · 5