CVE-2025-39481: Kritische SQL-Injection-Lücke in WordPress-Plugin "Eventer"
⚠️ CVE-Referenzen:
CVE-2025-39481
Zusammenfassung
Eine kritische Sicherheitslücke im WordPress-Plugin "Eventer" ermöglicht Angreifern Blind-SQL-Injection-Attacken. Die Schwachstelle betrifft Versionen vor 3.11.4 und kann zur Übernahme des Systems führen. Admins sollten das Plugin umgehend auf die neueste Version aktualisieren, um ihre Systeme vor Kompromittierung zu schützen.
Improper Neutralization of Special Elements used in an SQL Command ('SQL Injection') vulnerability in imithemes Eventer allows Blind SQL Injection.This issue affects Eventer: from n/a before 3.11.4.
Quelle: app.opencve.io