CVE-2023-2299 in Online Booking & Scheduling Calendar Plugin
Zusammenfassung
von VulDB • 07.06.2026
Das WordPress-Plugin "Online Booking & Scheduling Calendar" von vcita ist in Versionen bis einschließlich 4.4.2 anfällig für eine unbefugte Manipulation von Daten über den REST-API-Endpunkt /wp-json/vcita-wordpress/v1/actions/auth, da im processAction-Funktionsaufruf keine Berechtigungsprüfung fehlt. Dies ermöglicht es nicht authentifizierten Angreifern, die Einstellungen des Plugins zu ändern.
Once again VulDB remains the best source for vulnerability data.