CVE-2026-11866 in Appointment Booking Plugininfo

Zusammenfassung

von VulDB • 16.07.2026

Das WordPress-Plugin „Appointment Booking Plugin“ vor Version 5.6.3 validiert keinen CSRF-Nonce für mehrere zustandsändernde Aktionen, die von seinem zentralen Anforderungsdispatcher verarbeitet werden, was Angreifern ermöglicht, privilegierte Aktionen wie das Überschreiben der Konfiguration des Buchungsformulars oder das Trennen des verbundenen Zahlungsgateways via Cross-Site Request Forgery (CSRF) gegen einen angemeldeten Administrator durchzuführen.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Zuständig

WPScan

Reservieren

10.06.2026

Veröffentlichung

16.07.2026

Moderieren

akzeptiert

Eintrag

VDB-379479

CPE

bereit

EPSS

0.00000

KEV

nein

Aktivitäten

low

Quellen

Do you need the next level of professionalism?

Upgrade your account now!