![image-33](https://sp-ao.shortpixel.ai/client/to_webp,q_glossy,ret_img/https://www.cert.gov.py/wp-content/uploads/2022/02/image-33.png)
La vulnerabilidad identificada como CVE-2022-25599 de severidad media, con una puntuación de 5.4. Esta se debe a una falla en el complemento Spiffy Calendar de WordPress, que permitiría a un atacante remitir solicitudes falsas con el fin de eliminar eventos del calendario del sistema afectado.
La versión afectada en WordPress es:
• WordPress Spiffy Calendar versiones anteriores a 4.9.1
Recomendamos instalar la actualización correspondiente provista por WordPress, mediante esta guía en el siguiente enlace:
Referencias: