ГлавнаяБаза уязвимостей БДУ → BDU:2023-04595
5средняя

BDU:2023-04595

Уязвимость плагина EventON Lite системы управления содержимым сайта WordPress, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации
Опубликовано: 2023-08-11
Описание

Уязвимость плагина EventON Lite системы управления содержимым сайта WordPress связана с недостатками процедуры авторизации. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить несанкционированный доступ к защищаемой информации

Затрагиваемое ПО и версии
EventOn Lite (до 2.1.2)
Способ устранения

Обновление программмного обеспечения до версии 2.1.2 или выше

Использование рекомендаций:
https://www.wordfence.com/threat-intel/vulnerabilities/wordpress-plugins/eventon-lite/eventon-21-missing-authorization-to-event-access

Оценка CVSS
Балл5 — средняя опасность
Источники и патчи
https://www.wordfence.com/threat-intel/vulnerabilities/wordpress-plugins/eventon-lite/eventon-21-missing-authorization-to-event-accesshttps://packetstormsecurity.com/files/173984/WordPress-EventON-Calendar-4.4-Insecure-Direct-Object-Reference.htmlhttps://github.com/projectdiscovery/nuclei-templates/issues/7663https://wpscan.com/vulnerability/e9ef793c-e5a3-4c55-beee-56b0909f7a0d
Проверьте безопасность своего сайта и почты → Полная проверка домена