Vulnerabilidad en Modern Events Calendar Lite para WordPress (CVE-2025-5733)
Gravedad CVSS v3.1:
MEDIA
Tipo:
No Disponible / Otro tipo
Fecha de publicación:
06/06/2025
Última modificación:
06/06/2025
Descripción
El complemento Modern Events Calendar Lite para WordPress es vulnerable a la divulgación de ruta completa en todas las versiones hasta la 7.21.9 incluida. Esto se debe a una validación incorrecta o insuficiente de la propiedad id al exportar calendarios. Esto permite que atacantes no autenticados obtengan la ruta completa de la aplicación web, lo que puede utilizarse para otros ataques. La información mostrada no es útil por sí sola y requiere otra vulnerabilidad para que se produzcan daños en el sitio web afectado.
Impacto
Puntuación base 3.x
5.30
Gravedad 3.x
MEDIA