CVE-2026-4109

Name of the Vulnerable Software and Affected Versions Eventin – Events Calendar, Event Booking, Ticket & Registration (AI Powered) versões anteriores a 4.1.9

Description Uma verificação de capacidade inadequada na função get item permissions check() permite que atacantes autenticados com nível de acesso de Assinante (Subscriber) ou superior obtenham acesso não autorizado a dados. Ao iterar IDs de pedidos, um atacante pode ler informações arbitrárias de pedidos, incluindo informações de identificação pessoal (PII) do cliente, como nome, e-mail e telefone.

Recommendations Atualize para uma versão posterior a 4.1.8.