Stellarwp ≫ The Events Calendar

15 Schwachstellen gefunden.

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.

9.8

CVE-2024-8275

EPSS 83.54%
Veröffentlicht 25.09.2024 05:15:11
Zuletzt bearbeitet 02.10.2024 19:14:54

The The Events Calendar plugin for WordPress is vulnerable to SQL Injection via the 'order' parameter of the 'tribe_has_next_event' function in all versions up to, and including, 6.6.4 due to insufficient escaping on the user supplied parameter and l...

9.1

CVE-2024-4180

Exploit

EPSS 32.94%
Veröffentlicht 04.06.2024 06:15:10
Zuletzt bearbeitet 29.05.2025 20:21:42

The Events Calendar WordPress plugin before 6.4.0.1 does not properly sanitize user-submitted content when rendering some views via AJAX.

5.3

CVE-2023-6557

EPSS 0.69%
Veröffentlicht 05.02.2024 22:15:55
Zuletzt bearbeitet 21.11.2024 08:44:05

The The Events Calendar plugin for WordPress is vulnerable to Sensitive Information Exposure in all versions up to, and including, 6.2.8.2 via the route function hooked into wp_ajax_nopriv_tribe_dropdown. This makes it possible for unauthenticated at...

7.5

CVE-2023-6203

Exploit

EPSS 0.58%
Veröffentlicht 18.12.2023 20:15:08
Zuletzt bearbeitet 21.11.2024 08:43:21

The Events Calendar WordPress plugin before 6.2.8.1 discloses the content of password protected posts to unauthenticated users via a crafted request

6.1

CVE-2019-15109

EPSS 0.15%
Veröffentlicht 21.08.2019 12:15:11
Zuletzt bearbeitet 21.11.2024 04:28:04

The the-events-calendar plugin before 4.8.2 for WordPress has XSS via the tribe_paged URL parameter.

<12

Team-orientierte Vulnerability Management Plattform

Features der Plattform