CVE-2026-5356 in LatePoint Plugin
الملخص
بحسب VulDB • 08/07/2026
يحتوي مكون WordPress "LatePoint – Calendar Booking Plugin for Appointments and Events" على ثغرة في التحقق من صحة المدخلات (Improper Input Validation) في جميع الإصدارات حتى 5.4.0 وشاملة لها. وتعود هذه الثغرة إلى أن معالج الدفع Stripe Connect الخاص بالمكون يقبل معرف نية الدفع (PaymentIntent ID) الذي يقدمه العميل. مما يتيح للمهاجمين غير المصادق عليهم دفع مبلغ تعسفي عن طريق تزويد رمز نية دفع سابقاً قد نجح في تنفيذه.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.