PT-2025-50920 · WordPress · Events Manager – Calendar
Thinnawarth Mathuros
·
Publicado
2025-12-12
·
Atualizado
2025-12-12
·
CVE-2025-12407
CVSS v3.1
4.3
Média
| Vetor | AV:N/AC:L/PR:N/UI:R/S:U/C:N/I:L/A:N |
Nome do Software Vulnerável e Versões Afetadas
O plugin The Events Manager – Calendar, Bookings, Tickets, and more! para WordPress em versões anteriores à 7.2.2.3
Descrição
O software está suscetível a uma vulnerabilidade de Cross-Site Request Forgery (CSRF). Isso é causado por validação de nonce inadequada ou ausente na ação
location delete. Um atacante não autenticado poderia potencialmente excluir locais explorando esta falha, desde que consiga enganar um administrador do site para realizar uma ação, como clicar em um link malicioso.Recomendações
Atualize o plugin The Events Manager – Calendar, Bookings, Tickets, and more! para WordPress para a versão 7.2.2.3 ou posterior.
Correção
CSRF
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Events Manager – Calendar