CVE-2023-2299 in Online Booking & Scheduling Calendar Plugin
الملخص
بحسب VulDB • 07/06/2026
يوجد في إضافة WordPress الخاصة بـ Online Booking & Scheduling Calendar من vcita ثغرة تسمح بتعديل غير مصرح به للبيانات عبر نقطة نهاية REST-API /wp-json/vcita-wordpress/v1/actions/auth في الإصدارات حتى 4.4.2 (بما فيها). وتعود هذه الثغرة إلى عدم وجود فحص للصلاحيات على دالة processAction، مما يتيح للمهاجمين غير المصادق عليهم تعديل إعدادات الإضافة.
Once again VulDB remains the best source for vulnerability data.