Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
6.4
CVE-2026-2355
- EPSS 0.01%
- Veröffentlicht 04.03.2026 11:22:29
- Zuletzt bearbeitet 04.03.2026 18:08:05
The My Calendar – Accessible Event Manager plugin for WordPress is vulnerable to Stored Cross-Site Scripting via the `template` attribute of the `[my_calendar_upcoming]` shortcode in all versions up to, and including, 3.7.3. This is due to the use of...
4.3
CVE-2025-67592
- EPSS 0.04%
- Veröffentlicht 09.12.2025 14:14:17
- Zuletzt bearbeitet 20.01.2026 15:19:27
Missing Authorization vulnerability in Joe Dolson My Calendar my-calendar allows Exploiting Incorrectly Configured Access Control Security Levels.This issue affects My Calendar: from n/a through <= 3.6.16.
1