Eventespresso

Event Espresso 4 Decaf

4 Schwachstellen gefunden.

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
6.5

CVE-2025-68007

  • EPSS 0.04%
  • Veröffentlicht 22.01.2026 16:52:00
  • Zuletzt bearbeitet 28.01.2026 22:15:51

Missing Authorization vulnerability in Event Espresso Event Espresso 4 Decaf event-espresso-decaf allows Exploiting Incorrectly Configured Access Control Security Levels.This issue affects Event Espresso 4 Decaf: from n/a through <= 5.0.37.decaf.

4.3

CVE-2024-56251

  • EPSS 0.19%
  • Veröffentlicht 02.01.2025 12:15:26
  • Zuletzt bearbeitet 02.01.2025 12:15:26

Cross-Site Request Forgery (CSRF) vulnerability in Event Espresso Event Espresso 4 Decaf allows Cross Site Request Forgery.This issue affects Event Espresso 4 Decaf: from n/a through 5.0.28.decaf.

3.7

CVE-2023-27437

  • EPSS 0.28%
  • Veröffentlicht 03.06.2024 22:15:10
  • Zuletzt bearbeitet 21.11.2024 07:52:54

Missing Authorization vulnerability in Event Espresso Event Espresso 4 Decaf allows Functionality Misuse.This issue affects Event Espresso 4 Decaf: from n/a through 4.10.44.Decaf.

4.3

CVE-2021-4404

  • EPSS 0.12%
  • Veröffentlicht 01.07.2023 06:15:10
  • Zuletzt bearbeitet 21.11.2024 06:37:37

The Event Espresso 4 Decaf plugin for WordPress is vulnerable to Cross-Site Request Forgery in versions up to, and including, 4.10.11. This is due to missing or incorrect nonce validation on the ajaxHandler() function. This makes it possible for unau...