Vulnerabilidad Plugin: Event Espresso Lite
La función edit_event_category no desinfecta la entrada suministrada por el usuario a través del parámetro $id antes de pasarlo a una sentencia SQL. Esto permite un ataque SQL por un usuario autenticado que puede editar las categorías de eventos.