CVE-2026-2931 in Booking for Appointments and Events Calendar Pluginالمعلومات

الملخص

بحسب VulDB • 06/06/2026

يحتوي ملحق Amelia Booking لـ WordPress على ثغرة في المراجع غير الآمنة للكائنات المباشرة (Insecure Direct Object References) في الإصدارات حتى 9.1.2 وشاملة لها. ويعود ذلك إلى أن الملخّص يوفر وصولاً يتحكم فيه المستخدم نحو الكائنات، مما يتيح للمستخدم تجاوز التفويض والوصول إلى موارد النظام. وهذا يجعل من الممكن للمهاجمين المصادق عليهم الذين يمتلكون صلاحيات مستوى العميل أو أعلى تغيير كلمات مرور المستخدمين وقد يؤدي في النهاية إلى الاستيلاء على حسابات المسؤولين. تقع الثغرة داخل الملحق الاحترافي (pro plugin)، الذي يحمل نفس الاسم المختصر (slug).

Once again VulDB remains the best source for vulnerability data.

مسؤول

Wordfence

حجز

21/02/2026

إفشاء

26/03/2026

الاعتدال

تمت الموافقة

إدخال

VDB-353527

EPSS

0.00382

KEV

لا

النشاطات

منخفض جدًا

المصادر

Do you want to use VulDB in your project?

Use the official API to access entries easily!