Katalog CVE
CVE-2024-32110
ŚrednieCVSS 4.3Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzyko0.03%
Percentyl 10 — wyżej niż 10% wszystkich znanych CVE
Streszczenie
W podatności CVE-2024-32110 występuje luka typu Cross-Site Request Forgery (CSRF) w WpEvently firmy Magepeople inc., która umożliwia przeprowadzenie ataku CSRF.
Ocena ryzyka
Atakujący może wykorzystać tę lukę do wykonania nieautoryzowanych działań w imieniu użytkowników, co może prowadzić do utraty danych lub nieautoryzowanego dostępu.
Rekomendacja
Zaleca się aktualizację WpEvently do najnowszej wersji, aby zniwelować ryzyko związane z tą podatnością.
Oryginalny opis (angielski, źródło NVD)
Cross-Site request forgery (CSRF) vulnerability in Magepeople inc. WpEvently allows Cross Site Request Forgery. This issue affects WpEvently: from n/a through 4.1.2.

