CVE-2024-52427

CRÍTIC (9,9)

CVSS3: 0,0

La neutralització incorrecta d’elements especials utilitzats en una vulnerabilitat del motor de plantilles a Saso Nikolov Event Tickets amb el connector Ticket Scanner permet la injecció Server Side Include (SSI). Aquest problema afecta les entrades d’esdeveniments amb Ticket Scanner: des de n/d fins a 2.3.11.

Sistemes Afectats

• Saso Nikolov Event Tickets with Ticket Scanner – n/d

Remediació
Actualitzeu a 2.3.12 o una versió superior. Vegeu-ne les Referències.

Referències

• https://patchstack.com/database/vulnerability/event-tickets-with-ticket-scanner/wordpress-event-tickets-with-ticket-scanner-plugin-2-3-11-remote-code-execution-rce-vulnerability?_s_id=cve