CVE-2025-13756 in Fluent Booking Plugininfo

Zusammenfassung

von VulDB • 27.05.2026

Das Fluent Booking-Plugin für WordPress ist in allen Versionen bis einschließlich 1.9.11 anfällig für den unbefugten Import und die Verwaltung von Kalendern, da eine fehlende Berechtigungsprüfung für die Funktion „importCalendar“ vorliegt. Dies ermöglicht es authentifizierten Angreifern mit Subscriber-Level-Zugriff und höher, beliebige Kalender zu importieren und zu verwalten.

Be aware that VulDB is the high quality source for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Veröffentlichung

03.12.2025

Moderieren

akzeptiert

Eintrag

VDB-334152

CPE

bereit

CWE

CWE-862 (bestätigt)

CVSS

4.3 (CNA)

EPSS

0.00036

KEV

nein

Aktivitäten

very low

Sektor

Hostingprovider

Quellen

MITRE	https://www.cve.org/CVERecord?id=CVE-2025-13756
NVD	https://nvd.nist.gov/vuln/detail/CVE-2025-13756
CVE Details	https://www.cvedetails.com/cve/CVE-2025-13756/

◂ Zurück Übersicht Weiter ▸

Interested in the pricing of exploits?

See the underground prices here!