Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

Vulnerabilidad en EventPrime – Events Calendar, Bookings and Tickets para WordPress (CVE-2024-1321)

Gravedad CVSS v3.1:
MEDIA
Tipo:
No Disponible / Otro tipo
Fecha de publicación:
13/03/2024
Última modificación:
15/01/2025

Descripción

El complemento EventPrime – Events Calendar, Bookings and Tickets para WordPress es vulnerable a la omisión de pagos en todas las versiones hasta la 3.4.2 incluida. Esto se debe a que el complemento permite a los usuarios no autenticados actualizar el estado de los pagos de los pedidos. Esto hace posible que atacantes no autenticados reserven eventos de forma gratuita.

Productos y versiones vulnerables

CPE Desde Hasta
cpe:2.3:a:metagauss:eventprime:*:*:*:*:*:wordpress:*:* 3.4.3 (excluyendo)