Event Tickets and Registration <= 5.19.1.1 - Missing Authorization to Ticket Deletion 漏洞信息(CVE-2025-1402)

一、漏洞 CVE-2025-1402 基础信息

AIGC 神龙大模型
美国国家漏洞数据库 NVD

漏洞标题

Event Tickets and Registration <= 5.19.1.1 中存在授权验证不足漏洞

来源：AIGC 神龙大模型

漏洞描述信息

针对WordPress的Event Tickets and Registration插件在所有版本中，包括5.19.1.1版本，存在一个未授权的数据丢失漏洞。该漏洞是由于在'ajax_ticket_delete'函数中缺少能力检查所致。这使得具有Contributor级别及以上访问权限的认证攻击者能够删除任意参会者的票证。

来源：AIGC 神龙大模型

CVSS信息

CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:L/A:N

来源：AIGC 神龙大模型

漏洞类别

授权机制缺失

来源：AIGC 神龙大模型

漏洞标题

Event Tickets and Registration <= 5.19.1.1 - Missing Authorization to Ticket Deletion

来源：美国国家漏洞数据库 NVD

漏洞描述信息

The Event Tickets and Registration plugin for WordPress is vulnerable to unauthorized loss of data due to a missing capability check on the 'ajax_ticket_delete' function in all versions up to, and including, 5.19.1.1. This makes it possible for authenticated attackers, with Contributor-level access and above, to delete arbitrary Attendee tickets.

来源：美国国家漏洞数据库 NVD

CVSS信息

CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:L/A:N

来源：美国国家漏洞数据库 NVD

漏洞类别

授权机制缺失

来源：美国国家漏洞数据库 NVD

二、漏洞 CVE-2025-1402 的公开POC

#	POC 描述	源链接	神龙链接

三、漏洞 CVE-2025-1402 的情报信息

标题： Event Tickets and Registration <= 5.19.1.1 - Missing Authorization to Ticket Deletion -- 🔗来源链接

标签：
标题： Assets.php in event-tickets/tags/5.18.1/src/Tribe – WordPress Plugin Repository -- 🔗来源链接

标签：
标题： Metabox.php in event-tickets/tags/5.18.1/src/Tribe – WordPress Plugin Repository -- 🔗来源链接

标签：
标题： Metabox.php in event-tickets/tags/5.18.1/src/Tribe – WordPress Plugin Repository -- 🔗来源链接

标签：
标题： Sign into : Premium Support -- 🔗来源链接

标签：
https://nvd.nist.gov/vuln/detail/CVE-2025-1402