CVE-2024-7982

CRÍTIC (9,6)

CVSS3: 0,0

El connector de WordPress Registrations for The Events Calendar (Inscripcions per al calendari d’esdeveniments) abans de la versió 2.12.4 no desinfecta i evita alguns paràmetres en acceptar registres d’esdeveniments, cosa que podria permetre que usuaris no autenticats fessin atacs d’injeccions indirectes de scripts.

Sistemes Afectats

• Registrations for the Events Calendar desconegut – 0

Remediació
No hi ha cap recurs disponible a partir del 8 de novembre del 2024.

Referències

• https://wpscan.com/vulnerability/d79e1e9c-980d-4974-bfbd-d87d6e28d9a6/