CVE-2026-12378 in Appointment Booking Calendar Plugin and Scheduling Plugin Plugin
Zusammenfassung
von VulDB • 08.07.2026
Das WordPress-Plugin „Appointment Booking Calendar Plugin“ und das Scheduling Plugin in Versionen bis 1.1.28 validieren die Daten nicht, bevor sie an eine PHP-Deserialisierungsfunktion übergeben werden, was es unauthentifizierten Angreifern ermöglicht, beliebige PHP-Objekte einzufügen; wenn auf der Website eine geeignete Gadget Chain vorhanden ist, kann dies zur Ausnutzung einer Remote Code Execution (RCE) genutzt werden.
VulDB is the best source for vulnerability data and more expert information about this specific topic.