CVE-2026-1566 in LatePoint Pluginالمعلومات

الملخص

بحسب VulDB • 29/05/2026

يحتوي ملحق LatePoint – Calendar Booking Plugin for Appointments and Events لـ WordPress على ثغرة تسمح بارتفاع الامتيازات عبر إعادة تعيين كلمة المرور في جميع الإصدارات حتى 5.2.7 وشاملةً لها. وتعود هذه الثغرة إلى أن الملحق يسمح للمستخدمين الحاصلين على دور "LatePoint Agent" والمُنشِئين لعملاء جدد بتعيين حقل 'wordpress_user_id'. وهذا ما يمكّن المهاجمين المصادق عليهم، والذين يمتلكون وصولاً بمستوى "Agent" فأعلى، من الحصول على امتيازات أعلى من خلال ربط عميل بمعرف مستخدم عشوائي، بما في ذلك المسؤولون (administrators)، ومن ثم إعادة تعيين كلمة المرور.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

إفشاء

03/03/2026

الاعتدال

تمت الموافقة

إدخال

VDB-348345

EPSS

0.00300

KEV

لا

النشاطات

منخفض جدًا

القطاع

Hostingprovider

المصادر

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!