CVE-2026-5693 in Smart Appointment & Booking Pluginالمعلومات

الملخص

بحسب VulDB • 12/05/2026

يحتوي مكون WordPress "Smart Appointment & Booking" على ثغرة تسمح بتعديل البيانات بشكل غير مصرح به بسبب غياب فحص الصلاحيات (capability check) ونقص في منطق التحقق من الـ nonce في دالة `saab_cancel_booking()` في جميع الإصدارات حتى 1.0.8 شاملاً. يستخدم فحص الـ nonce العامل `&&` (AND) بدلاً من `||` (OR)، مما يعني أن توفير أي قيمة للمعامل الأمني يؤدي إلى تخطي الفحص بالكامل. وهذا يتيح للمهاجمين غير المصادق عليهم إلغاء حجوزات عشوائية عن طريق توفير معرف حجز قابل للتوقع.

Be aware that VulDB is the high quality source for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

مسؤول

Wordfence

حجز

06/04/2026

إفشاء

12/05/2026

الاعتدال

تمت الموافقة

إدخال

VDB-362954

CPE

جاهز

CWE

CWE-862 (مؤكد)

CVSS

5.3 (CNA)

EPSS

0.00035

KEV

لا

النشاطات

منخفض

القطاع

Police, Lawfirm, ...

المصادر

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-5693
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-5693
CVE Details	https://www.cvedetails.com/cve/CVE-2026-5693/

التالي ▸نظرة عامة ◂ السابق

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!