CVE

Vulnerabilidad en Events Manager – Calendar, Bookings, Tickets, and more! para WordPress (CVE-2024-3492)

Severidad:
MEDIA
Type:
No Disponible / Otro tipo
Fecha de publicación:
12/06/2024
Última modificación:
13/06/2024

Descripción

El complemento Events Manager – Calendar, Bookings, Tickets, and more! para WordPress es vulnerable a Cross-Site Scripting Almacenado a través de los códigos cortos 'evento', 'ubicación' y 'categoría_evento' del complemento en todas las versiones hasta la 6.4.7.3 incluida debido a una sanitización de entrada insuficiente y a un escape de salida proporcionado por los atributos de usuario. Esto hace posible que atacantes autenticados, con acceso de nivel de colaborador y superior, inyecten scripts web arbitrarios en páginas que se ejecutarán cada vez que un usuario acceda a una página inyectada.