Thimpress

Wp Events Manager

2 Schwachstellen gefunden.

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
5.3

CVE-2025-57987

  • EPSS 0.02%
  • Veröffentlicht 22.09.2025 18:24:25
  • Zuletzt bearbeitet 15.04.2026 00:35:42

Missing Authorization vulnerability in ThimPress WP Events Manager wp-events-manager allows Exploiting Incorrectly Configured Access Control Security Levels.This issue affects WP Events Manager: from n/a through <= 2.2.1.

8.8

CVE-2024-7717

  • EPSS 0.89%
  • Veröffentlicht 31.08.2024 09:15:07
  • Zuletzt bearbeitet 20.09.2024 00:08:55

The WP Events Manager plugin for WordPress is vulnerable to time-based SQL Injection via the ‘order’ parameter in all versions up to, and including, 2.1.11 due to insufficient escaping on the user supplied parameter and lack of sufficient preparation...