Kerentanan keamanan pada plugin WordPress Events Calendar telah diidentifikasi, yang mempengaruhi semua versi hingga 6.6.4.
Kerentanan ada pada fungsi tribe_has_next_event(), yang memungkinkan penyerang yang tidak terautentikasi untuk melakukan serangan injeksi SQL. Hal ini memungkinkan penyerang untuk mengekstrak informasi sensitif dari database, yang berpotensi membahayakan integritas situs dan data pengguna.
Pengguna disarankan untuk segera memperbarui ke versi 6.6.4.1 atau versi tambalan yang lebih baru, karena pengembang telah mengatasi kerentanan tersebut.
Sumber:
https://securityonline.info/
critical-sql-injection-
vulnerability-discovered-in-
the-events-calendar-wordpress
-plugin-cve-2024-8275/
Kerentanan ada pada fungsi tribe_has_next_event(), yang memungkinkan penyerang yang tidak terautentikasi untuk melakukan serangan injeksi SQL. Hal ini memungkinkan penyerang untuk mengekstrak informasi sensitif dari database, yang berpotensi membahayakan integritas situs dan data pengguna.
Pengguna disarankan untuk segera memperbarui ke versi 6.6.4.1 atau versi tambalan yang lebih baru, karena pengembang telah mengatasi kerentanan tersebut.
Sumber:
https://securityonline.info/
critical-sql-injection-
vulnerability-discovered-in-
the-events-calendar-wordpress
-plugin-cve-2024-8275/