X
409385

Kritische Sicherheitslücke Eventon 5.0.11

Hallo Support-Teamn,

folgende Warnmeldung erhalten ich beim Sciherheitsscan:

Das WordPress-Plugin EventON – Virtual Event Calendar kann in Versionen bis einschließlich 5.0.11 eine Sicherheitslücke namens SQL-Injection aufweisen. Diese entsteht, weil das Plugin die Sucheingabe nicht ausreichend schützt. Versucht jemand, diese Schwachstelle auszunutzen, kann er zusätzliche Befehle ausführen und so möglicherweise auf vertrauliche Daten in Ihrer Datenbank zugreifen. Das Risiko ist erhöht, wenn die Option „Zusätzliche Suchanfragen aktivieren“ aktiviert ist und mindestens eine Veranstaltung auf Ihrer Website veröffentlicht wurde.

Dies ist eine kritische Sicherheitslücke , sofortiges Handeln wird empfohlen:

Derzeit ist kein offizieller Fix verfügbar. Bitte achten Sie auf Updates des Plugin-Entwicklers. Nutzer des WordPress-Plugins EventON (Pro) – Virtueller Veranstaltungskalender – sollten sicherstellen, dass sie Backups erstellt haben und zusätzliche Sicherheitsmaßnahmen ergreifen, bis ein Fix veröffentlicht wird.

Wann wird das gefixt?

Beste Grüße
Markus

BY: Markus Tisch - Jun 30,2026 AT 12:31AM - 4 hours ago
You must login to reply to this ticket

HelpDesk

Welcome to EventON helpdesk.

EventON is the #1 Best selling event calendar plugin for WordPress websites in envato marketplace.

Checkout EventON