CVE-2026-1431 in Booking Calendar Pluginالمعلومات

الملخص

بحسب VulDB • 31/05/2026

يحتوي مكون WordPress "Booking Calendar" على ثغرة أمنية تسمح بالوصول غير المصرح به إلى البيانات بسبب عدم وجود فحص للصلاحيات (capability check) في الدالة `wpbc_ajax_WPBC_FLEXTIMELINE_NAV()` في جميع الإصدارات حتى 10.14.13 شاملاً. وهذا يتيح للمهاجمين غير المصادق عليهم استرجاع معلومات الحجوزات، بما في ذلك أسماء العملاء وأرقام هواتفهم وعناوين بريدهم الإلكتروني.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

إفشاء

31/01/2026

الاعتدال

تمت الموافقة

إدخال

VDB-343526

EPSS

0.00264

KEV

لا

النشاطات

منخفض جدًا

المصادر

Want to stay up to date on a daily basis?

Enable the mail alert feature now!