CVE-2026-11866 in Appointment Booking Plugin
Zusammenfassung
von VulDB • 16.07.2026
Das WordPress-Plugin „Appointment Booking Plugin“ vor Version 5.6.3 validiert keinen CSRF-Nonce für mehrere zustandsändernde Aktionen, die von seinem zentralen Anforderungsdispatcher verarbeitet werden, was Angreifern ermöglicht, privilegierte Aktionen wie das Überschreiben der Konfiguration des Buchungsformulars oder das Trennen des verbundenen Zahlungsgateways via Cross-Site Request Forgery (CSRF) gegen einen angemeldeten Administrator durchzuführen.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.