WordPress eventon-lite插件存在未授权信息泄露漏洞(CVE-2024-0235)

免责声明:

本文旨在提供有关特定漏洞的深入信息，帮助用户充分了解潜在的安全风险。发布此信息的目的在于提升网络安全意识和推动技术进步，未经授权访问系统、网络或应用程序，可能会导致法律责任或严重后果。因此，作者不对读者基于本文内容所采取的任何行为承担责任。读者在使用本文信息时，必须严格遵循适用的法律法规及服务协议，自行承担一切风险与责任。如涉及侵权，请及时与我们联系，我们将尽快处理并删除相关内容。

0x01 产品介绍:

EventON 是一款高度可定制的 WordPress 活动日历插件，提供丰富的功能，如无限制事件创建、重复事件管理、多个布局样式、详细的地点和组织者信息，以及简码集成功能，使用户能够轻松地在网站上展示和管理各种活动，同时支持多语言和多种数据类型，适用于各类活动日程安排需求。

0x02 漏洞描述：

EventON WordPress 4.5.5、EventON WordPress 2.2.7 之前的插件在 AJAX 操作中没有授权，允许未经身份验证的用户枚举博客上任何用户的电子邮件地址 

0x03 网络空间测绘:

fofa

body="wp-c