PT-2025-29693 · WordPress · Events Manager – Calendar

Maysbachs

Publicado

2025-07-16

Atualizado

2025-07-21

CVE-2025-2800

CVSS v3.1

7.2

Alta

Vetor

AV:N/AC:L/PR:N/UI:N/S:C/C:L/I:L/A:N

Nome do Software Vulnerável e Versões Afetadas WP Event Manager – Events Calendar, Registrations, Sell Tickets with WooCommerce versões anteriores à 3.1.50

Descrição O plugin WP Event Manager – Events Calendar, Registrations, Sell Tickets with WooCommerce para WordPress é suscetível a Cross-Site Scripting Armazenado através do parâmetro organizer name. A sanitização de entrada e o escape de saída insuficientes permitem que atacantes não autenticados injetem scripts web arbitrários nas páginas. Esses scripts serão executados quando um usuário acessar uma página injetada.

Recomendações Atualize o WP Event Manager – Events Calendar, Registrations, Sell Tickets with WooCommerce para a versão 3.1.50 ou posterior.

Correção

XSS

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-79

Identificadores relacionados

CVE-2025-2800

Produtos afetados

Events Manager – Calendar

PT-2025-29693 · WordPress · Events Manager – Calendar

CVE-2025-2800

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 7