Eventespresso

Event Espresso 4 Decaf

4 Schwachstellen gefunden.

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
6.5

CVE-2025-68007

  • EPSS 0.04%
  • Veröffentlicht 22.01.2026 16:52:00
  • Zuletzt bearbeitet 15.04.2026 00:35:42

Missing Authorization vulnerability in Event Espresso Event Espresso 4 Decaf event-espresso-decaf allows Exploiting Incorrectly Configured Access Control Security Levels.This issue affects Event Espresso 4 Decaf: from n/a through <= 5.0.37.decaf.

4.3

CVE-2024-56251

  • EPSS 0.09%
  • Veröffentlicht 02.01.2025 12:15:26
  • Zuletzt bearbeitet 15.04.2026 00:35:42

Cross-Site Request Forgery (CSRF) vulnerability in Event Espresso Event Espresso 4 Decaf event-espresso-decaf allows Cross Site Request Forgery.This issue affects Event Espresso 4 Decaf: from n/a through <= 5.0.28.decaf.

3.7

CVE-2023-27437

  • EPSS 0.32%
  • Veröffentlicht 03.06.2024 22:15:10
  • Zuletzt bearbeitet 15.04.2026 00:35:42

Missing Authorization vulnerability in Event Espresso Event Espresso 4 Decaf allows Functionality Misuse.This issue affects Event Espresso 4 Decaf: from n/a through 4.10.44.Decaf.

4.3

CVE-2021-4404

  • EPSS 0.15%
  • Veröffentlicht 01.07.2023 06:15:10
  • Zuletzt bearbeitet 08.04.2026 18:17:19

The Event Espresso 4 Decaf plugin for WordPress is vulnerable to Cross-Site Request Forgery in versions up to, and including, 4.10.11. This is due to missing or incorrect nonce validation on the ajaxHandler() function. This makes it possible for unau...