Vulnerability Details CVE-2024-0238
The EventON Premium WordPress plugin before 4.5.6, EventON WordPress plugin before 2.2.8 do not have authorisation in an AJAX action, and does not ensure that the post to be updated belong to the plugin, allowing unauthenticated users to update arbitrary post metadata.
Exploit prediction scoring system (EPSS) score
EPSS Score 0.007
EPSS Ranking 71.5%
CVSS Severity
CVSS v3 Score 6.1
References
Products affected by CVE-2024-0238
-
cpe:2.3:a:myeventon:eventon:-
-
cpe:2.3:a:myeventon:eventon:1.0
-
cpe:2.3:a:myeventon:eventon:1.0.1
-
cpe:2.3:a:myeventon:eventon:1.0.2
-
cpe:2.3:a:myeventon:eventon:1.0.3
-
cpe:2.3:a:myeventon:eventon:1.0.4
-
cpe:2.3:a:myeventon:eventon:1.1
-
cpe:2.3:a:myeventon:eventon:1.2
-
cpe:2.3:a:myeventon:eventon:1.3
-
cpe:2.3:a:myeventon:eventon:1.4
-
cpe:2.3:a:myeventon:eventon:1.5
-
cpe:2.3:a:myeventon:eventon:1.6
-
cpe:2.3:a:myeventon:eventon:1.7
-
cpe:2.3:a:myeventon:eventon:1.8
-
cpe:2.3:a:myeventon:eventon:1.9
-
cpe:2.3:a:myeventon:eventon:2.0
-
cpe:2.3:a:myeventon:eventon:2.0.1
-
cpe:2.3:a:myeventon:eventon:2.0.2
-
cpe:2.3:a:myeventon:eventon:2.0.3
-
cpe:2.3:a:myeventon:eventon:2.0.4
-
cpe:2.3:a:myeventon:eventon:2.0.5
-
cpe:2.3:a:myeventon:eventon:2.0.6
-
cpe:2.3:a:myeventon:eventon:2.0.7
-
cpe:2.3:a:myeventon:eventon:2.0.8
-
cpe:2.3:a:myeventon:eventon:2.1
-
cpe:2.3:a:myeventon:eventon:2.1.1
-
cpe:2.3:a:myeventon:eventon:2.1.10
-
cpe:2.3:a:myeventon:eventon:2.1.11
-
cpe:2.3:a:myeventon:eventon:2.1.12
-
cpe:2.3:a:myeventon:eventon:2.1.13
-
cpe:2.3:a:myeventon:eventon:2.1.14
-
cpe:2.3:a:myeventon:eventon:2.1.15
-
cpe:2.3:a:myeventon:eventon:2.1.16
-
cpe:2.3:a:myeventon:eventon:2.1.17
-
cpe:2.3:a:myeventon:eventon:2.1.18
-
cpe:2.3:a:myeventon:eventon:2.1.19
-
cpe:2.3:a:myeventon:eventon:2.1.2
-
cpe:2.3:a:myeventon:eventon:2.1.3
-
cpe:2.3:a:myeventon:eventon:2.1.4
-
cpe:2.3:a:myeventon:eventon:2.1.5
-
cpe:2.3:a:myeventon:eventon:2.1.6
-
cpe:2.3:a:myeventon:eventon:2.1.7
-
cpe:2.3:a:myeventon:eventon:2.1.8
-
cpe:2.3:a:myeventon:eventon:2.1.9
-
cpe:2.3:a:myeventon:eventon:2.2
-
cpe:2.3:a:myeventon:eventon:2.2.1
-
cpe:2.3:a:myeventon:eventon:2.2.2
-
cpe:2.3:a:myeventon:eventon:2.2.3
-
cpe:2.3:a:myeventon:eventon:2.2.4
-
cpe:2.3:a:myeventon:eventon:2.2.5
-
cpe:2.3:a:myeventon:eventon:2.2.6
-
cpe:2.3:a:myeventon:eventon:4.0
-
cpe:2.3:a:myeventon:eventon:4.0.1
-
cpe:2.3:a:myeventon:eventon:4.0.2
-
cpe:2.3:a:myeventon:eventon:4.0.3
-
cpe:2.3:a:myeventon:eventon:4.0.4
-
cpe:2.3:a:myeventon:eventon:4.0.5
-
cpe:2.3:a:myeventon:eventon:4.0.6
-
cpe:2.3:a:myeventon:eventon:4.1
-
cpe:2.3:a:myeventon:eventon:4.1.1
-
cpe:2.3:a:myeventon:eventon:4.1.2
-
cpe:2.3:a:myeventon:eventon:4.1.3
-
cpe:2.3:a:myeventon:eventon:4.2
-
cpe:2.3:a:myeventon:eventon:4.2.1
-
cpe:2.3:a:myeventon:eventon:4.2.2
-
cpe:2.3:a:myeventon:eventon:4.3
-
cpe:2.3:a:myeventon:eventon:4.3.1
-
cpe:2.3:a:myeventon:eventon:4.3.2
-
cpe:2.3:a:myeventon:eventon:4.3.3
-
cpe:2.3:a:myeventon:eventon:4.3.4
-
cpe:2.3:a:myeventon:eventon:4.3.5
-
cpe:2.3:a:myeventon:eventon:4.4
-
cpe:2.3:a:myeventon:eventon:4.4.1
-
cpe:2.3:a:myeventon:eventon:4.4.2
-
cpe:2.3:a:myeventon:eventon:4.4.3
-
cpe:2.3:a:myeventon:eventon:4.4.4
-
cpe:2.3:a:myeventon:eventon:4.5
-
cpe:2.3:a:myeventon:eventon:4.5.1
-
cpe:2.3:a:myeventon:eventon:4.5.2
-
cpe:2.3:a:myeventon:eventon:4.5.3
-
cpe:2.3:a:myeventon:eventon:4.5.4