Fuente base de datos: Wordfence Intelligence

Events Manager – Calendar, Bookings, Tickets, and more! <= 6.6.4.1 - Missing Authorization

PLUGIN MEDIUM CVE-2025-1249

Fuente base: Wordfence Intelligence. Contenido enriquecido por IA con revisión editorial interna.

Vulnerabilidades relacionadas

MEDIUM PLUGIN

events-manager

Events Manager <= 7.2.2.1 - Authenticated (Contributor+) Stored Cross-Site Scripting via 'events_list_grouped' Shortcode

MEDIUM PLUGIN

events-manager

Events Manager – Calendar, Bookings, Tickets, and more! <= 7.2.2.2 - Cross-Site Request Forgery to Location Deletion

MEDIUM PLUGIN

events-manager

Events Manager <= 7.2.2.2 - Unauthenticated Information Exposure

HIGH PLUGIN

events-manager

Events Manager <= 7.0.3 - Unauthenticated SQL Injection via `orderby` Parameter

MEDIUM PLUGIN

events-manager

Events Manager <= 7.0.3 - Authenticated(Contributor+) Stored Cross-Site Scripting via Plugin Shortcodes

MEDIUM PLUGIN

events-manager

Event Manager <= 7.0.3 - Reflected Cross-Site Scripting via `calendar_header` Parameter

HIGH PLUGIN

events-manager

Events Manager – Calendar, Bookings, Tickets, and more! <= 6.6.3 - Unauthenticated SQL Injection via Event Status Parameter

MEDIUM PLUGIN

events-manager

Events Manager <= 6.4.8 - Reflected Cross-Site Scripting

¿Tu WordPress podría estar expuesto?

Comprueba si tu web tiene esta vulnerabilidad

Nuestro analizador detecta plugins desactualizados, brechas de seguridad activas y vulnerabilidades conocidas en menos de 2 minutos, de forma gratuita.

Hacer el análisis gratis

Protección profesional para tu WordPress

¿Necesitas ayuda de un experto?

Nuestro servicio de mantenimiento y seguridad WordPress gestiona actualizaciones, parchea vulnerabilidades y monitoriza tu web de forma continua.

Hablar con un experto