CVE-2026-12378 in Appointment Booking Calendar Plugin and Scheduling Plugin Plugininfo

Zusammenfassung

von VulDB • 08.07.2026

Das WordPress-Plugin „Appointment Booking Calendar Plugin“ und das Scheduling Plugin in Versionen bis 1.1.28 validieren die Daten nicht, bevor sie an eine PHP-Deserialisierungsfunktion übergeben werden, was es unauthentifizierten Angreifern ermöglicht, beliebige PHP-Objekte einzufügen; wenn auf der Website eine geeignete Gadget Chain vorhanden ist, kann dies zur Ausnutzung einer Remote Code Execution (RCE) genutzt werden.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Zuständig

WPScan

Reservieren

16.06.2026

Veröffentlichung

08.07.2026

Moderieren

akzeptiert

Eintrag

VDB-376782

CPE

bereit

EPSS

0.00389

KEV

nein

Aktivitäten

very low

Quellen

Do you need the next level of professionalism?

Upgrade your account now!