Уязвимость функции tribe_has_next_event плагина The Events Calendar системы управления содержимым сайта WordPress связана с непринятием мер по защите структуры SQL-запроса. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнять произвольные SQL-запросы
Использование рекомендаций производителя:
https://theeventscalendar.com/knowledgebase/customizing-template-files-2-legacy/
https://plugins.trac.wordpress.org/changeset?sfp_email=&sfph_mail=&reponame=&old=3152853%40the-events-calendar&new=3152853%40the-events-calendar&sfp_email=&sfph_mail=#file18
https://docs.theeventscalendar.com/reference/functions/tribe_has_next_event/
https://www.wordfence.com/threat-intel/vulnerabilities/wordpress-plugins/the-events-calendar/the-events-calendar-664-unauthenticated-sql-injection
| Балл | 10 — критическая опасность |