CVE-2026-10029
ŚrednieCVSS 5.3Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzykoPercentyl 23 — wyżej niż 23% wszystkich znanych CVE
Streszczenie
Wtyczka Event Koi Lite – Kalendarz Wydarzeń, Zarządzanie Wydarzeniami, RSVP i Bilety dla WordPressa jest podatna na ujawnienie wrażliwych informacji we wszystkich wersjach do i włącznie z 1.3.13.1. Umożliwia to nieautoryzowanym atakującym wydobycie wrażliwych danych, takich jak adresy URL spotkań wirtualnych oraz dane lokalizacyjne.
Ocena ryzyka
Ujawnienie wrażliwych informacji może prowadzić do naruszenia prywatności użytkowników oraz umożliwić atakującym dostęp do danych, które powinny być chronione, co może skutkować poważnymi konsekwencjami dla organizacji.
Rekomendacja
Zaleca się aktualizację wtyczki do najnowszej wersji, aby usunąć tę podatność oraz przegląd zabezpieczeń danych wrażliwych przechowywanych w systemie.
Oryginalny opis (angielski, źródło NVD)
The Event Koi Lite – Events Calendar, Event Management, RSVP, and Tickets plugin for WordPress is vulnerable to Sensitive Information Exposure in all versions up to, and including, 1.3.13.1 via the get_events. This makes it possible for unauthenticated attackers to extract sensitive data including virtual meeting URLs, physical location data, latitude/longitude coordinates, Google Maps links, and RSVP configuration belonging to draft, pending, and private events that are otherwise inaccessible via public URLs.

