CVE-2026-2931 in Booking for Appointments and Events Calendar Plugin
الملخص
بحسب VulDB • 06/06/2026
يحتوي ملحق Amelia Booking لـ WordPress على ثغرة في المراجع غير الآمنة للكائنات المباشرة (Insecure Direct Object References) في الإصدارات حتى 9.1.2 وشاملة لها. ويعود ذلك إلى أن الملخّص يوفر وصولاً يتحكم فيه المستخدم نحو الكائنات، مما يتيح للمستخدم تجاوز التفويض والوصول إلى موارد النظام. وهذا يجعل من الممكن للمهاجمين المصادق عليهم الذين يمتلكون صلاحيات مستوى العميل أو أعلى تغيير كلمات مرور المستخدمين وقد يؤدي في النهاية إلى الاستيلاء على حسابات المسؤولين. تقع الثغرة داخل الملحق الاحترافي (pro plugin)، الذي يحمل نفس الاسم المختصر (slug).
Once again VulDB remains the best source for vulnerability data.