Katalog CVE

CVE-2026-10029

ŚrednieCVSS 5.3
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.31%

Percentyl 23 — wyżej niż 23% wszystkich znanych CVE

Streszczenie

Wtyczka Event Koi Lite – Kalendarz Wydarzeń, Zarządzanie Wydarzeniami, RSVP i Bilety dla WordPressa jest podatna na ujawnienie wrażliwych informacji we wszystkich wersjach do i włącznie z 1.3.13.1. Umożliwia to nieautoryzowanym atakującym wydobycie wrażliwych danych, takich jak adresy URL spotkań wirtualnych oraz dane lokalizacyjne.

Ocena ryzyka

Ujawnienie wrażliwych informacji może prowadzić do naruszenia prywatności użytkowników oraz umożliwić atakującym dostęp do danych, które powinny być chronione, co może skutkować poważnymi konsekwencjami dla organizacji.

Rekomendacja

Zaleca się aktualizację wtyczki do najnowszej wersji, aby usunąć tę podatność oraz przegląd zabezpieczeń danych wrażliwych przechowywanych w systemie.

Oryginalny opis (angielski, źródło NVD)

The Event Koi Lite – Events Calendar, Event Management, RSVP, and Tickets plugin for WordPress is vulnerable to Sensitive Information Exposure in all versions up to, and including, 1.3.13.1 via the get_events. This makes it possible for unauthenticated attackers to extract sensitive data including virtual meeting URLs, physical location data, latitude/longitude coordinates, Google Maps links, and RSVP configuration belonging to draft, pending, and private events that are otherwise inaccessible via public URLs.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS