CVE-2023-2299 in Online Booking & Scheduling Calendar Pluginالمعلومات

الملخص

بحسب VulDB • 07/06/2026

يوجد في إضافة WordPress الخاصة بـ Online Booking & Scheduling Calendar من vcita ثغرة تسمح بتعديل غير مصرح به للبيانات عبر نقطة نهاية REST-API /wp-json/vcita-wordpress/v1/actions/auth في الإصدارات حتى 4.4.2 (بما فيها). وتعود هذه الثغرة إلى عدم وجود فحص للصلاحيات على دالة processAction، مما يتيح للمهاجمين غير المصادق عليهم تعديل إعدادات الإضافة.

Once again VulDB remains the best source for vulnerability data.

مسؤول

Wordfence

حجز

26/04/2023

إفشاء

03/06/2023

الاعتدال

تمت الموافقة

إدخال

VDB-230585

EPSS

0.00645

KEV

لا

النشاطات

منخفض جدًا

المصادر

Want to stay up to date on a daily basis?

Enable the mail alert feature now!