PT-2026-6235 · Unknown · The Events Calendar Shortcode &Amp; Block

Ppzzaarr

Publicado

2026-02-03

Atualizado

2026-02-03

CVE-2026-24988

CVSS v3.1

6.5

Média

Vetor

AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:L

Name of the Vulnerable Software and Affected Versions The Events Calendar Shortcode & Block versions through 3.1.1

Description The software contains a flaw related to improper input handling during web page creation, specifically a Stored Cross-site Scripting issue. This allows for the injection of malicious scripts.

Recommendations Update The Events Calendar Shortcode & Block to a version newer than 3.1.1.

Correção

XSS

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-79

Identificadores relacionados

CVE-2026-24988

Produtos afetados

The Events Calendar Shortcode &Amp; Block

PT-2026-6235 · Unknown · The Events Calendar Shortcode &Amp; Block

CVE-2026-24988

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 4