Event Calendar WD 1.1.21 Cross-Site Scripting

En este plugin de gestión de calendario de eventos se ha encontrado una vulnerabilidad que afectaba a los datos introducidos en los distintos formularios.

Por un lado se han corregido las posibilidades de que se introdujeran scripts en el sistema debido a la falta de validación de los formularios propios.

Pero, por otro lado, también se han corregido algunos requerimientos de niveles de usuario que afectaban a quién podía hacer cambios en los themes.

Si actualizas se corregirán estos problemas de seguridad.

WPVDB ID: 9199

Deja un comentario