PT-2025-50921 · WordPress · Events Manager+1
Thinnawarth Mathuros
·
Publicado
2025-12-12
·
Atualizado
2025-12-12
·
CVE-2025-12408
CVSS v3.1
5.3
Média
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:N |
Nome do Software Vulnerável e Versões Afetadas
O plugin The Events Manager – Calendar, Bookings, Tickets, and more! para WordPress, versões até a 7.2.2.2
Descrição
O plugin The Events Manager para WordPress está suscetível à divulgação de informações. Restrições insuficientes na inclusão de localização dentro da ação
get location permitem que atacantes não autenticados acessem dados de locais de eventos que deveriam estar protegidos, incluindo aqueles protegidos por senha, privados ou em status de rascunho.Recomendações
Atualize para uma versão posterior à 7.2.2.2.
Correção
Information Disclosure
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Events Manager
Wordpress