CVE-2021-24146

Modern Events Calendar Lite < 5.16.5 - Unauthenticated Events Export

EPSS 31.0%CWE-284

Lack of authorisation checks in the Modern Events Calendar Lite WordPress plugin, versions before 5.16.5, did not properly restrict access to the export files, allowing unauthenticated users to exports all events data in CSV or XML format for example.

Produtos afetados

Unknown · Modern Events Calendar Lite

PoCs públicas encontradas — 2

cve_referencepacketstormsecurity.com/files/163345/WordPress-Modern-Events-Calendar-5.16.2-Information-Disclosure.htmlnão verificado exploitdbwww.exploit-db.com/exploits/50084não verificado

⚠ Recursos públicos, para você avaliar a exposição de sistemas que controla ou está autorizado a testar. Teste apenas com autorização.

Quer saber se a sua infraestrutura está exposta a isto?

Falar com a TrueHacking →

Referências

http://packetstormsecurity.com/files/163345/WordPress-Modern-Events-Calendar-5.16.2-Information-Disclosure.html https://wpscan.com/vulnerability/c7b1ebd6-3050-4725-9c87-0ea525f8fecc