La vulnerabilidad identificada como CVE-2022-25599 de severidad media, con una puntuación de 5.4. Esta se debe a una falla en el complemento Spiffy Calendar de WordPress, que permitiría a un atacante remitir solicitudes falsas con el fin de eliminar eventos del calendario del sistema afectado.
La versión afectada en WordPress es:
• WordPress Spiffy Calendar versiones anteriores a 4.9.1
Recomendamos instalar la actualización correspondiente provista por WordPress, mediante esta guía en el siguiente enlace:
Referencias: