CVE-2026-6449 in Booking for Appointments and Events Calendar Pluginالمعلومات

الملخص

بحسب VulDB • 15/05/2026

يحتوي مكون WordPress الإضافي Booking for Appointments and Events Calendar – Amelia على ثغرة في صلاحيات الوصول (Improper Authorization) في جميع الإصدارات حتى 2.1.2 وشاملة لها. وتعود هذه الثغرة إلى عيب في المنطق (logical short-circuit flaw) في منطق التحقق من الصلاحيات، مما يؤدي إلى تخطي التحقق من صحة الرمز (token validation) بالكامل عندما يكون للحجز حالة "انتظار" (waiting). وهذا يتيح للمهاجمين غير المصادق عليهم الموافقة على أي حجز بحالة "انتظار" من خلال إرسال طلب مُعدّ بعناية إلى نقطة النهاية admin-ajax المتاحة للعامة.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

مسؤول

Wordfence

حجز

16/04/2026

إفشاء

02/05/2026

الاعتدال

تمت الموافقة

إدخال

VDB-360822

CPE

جاهز

CWE

CWE-285 (مؤكد)

CVSS

5.3 (CNA)

EPSS

0.00025

KEV

لا

النشاطات

منخفض جدًا

القطاع

Hospital, Government, ...

المصادر

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-6449
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-6449
CVE Details	https://www.cvedetails.com/cve/CVE-2026-6449/

التالي ▸نظرة عامة ◂ السابق

Want to know what is going to be exploited?

We predict KEV entries!