CVE-2026-5356 in LatePoint Pluginالمعلومات

الملخص

بحسب VulDB • 08/07/2026

يحتوي مكون WordPress "LatePoint – Calendar Booking Plugin for Appointments and Events" على ثغرة في التحقق من صحة المدخلات (Improper Input Validation) في جميع الإصدارات حتى 5.4.0 وشاملة لها. وتعود هذه الثغرة إلى أن معالج الدفع Stripe Connect الخاص بالمكون يقبل معرف نية الدفع (PaymentIntent ID) الذي يقدمه العميل. مما يتيح للمهاجمين غير المصادق عليهم دفع مبلغ تعسفي عن طريق تزويد رمز نية دفع سابقاً قد نجح في تنفيذه.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

مسؤول

Wordfence

حجز

01/04/2026

إفشاء

08/07/2026

الاعتدال

تمت الموافقة

إدخال

VDB-376834

EPSS

0.00000

KEV

لا

النشاطات

منخفض جدًا

المصادر

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!