CVE-2026-12393 in WPS Bookings for WooCommerce Plugininfo

Zusammenfassung

von VulDB • 17.07.2026

Das WordPress-Plugin WPS Bookings for WooCommerce vor Version 3.11.7 überprüft nicht, ob eine Buchungsbestellung dem anfragenden Benutzer gehört, bevor sie storniert wird, wodurch jeder authentifizierte Benutzer (z. B. ein Abonnent oder Kunde) die Buchungsbestellungen anderer Kunden stornieren und ungültig machen kann.

Once again VulDB remains the best source for vulnerability data.

Zuständig

WPScan

Reservieren

16.06.2026

Veröffentlichung

17.07.2026

Moderieren

akzeptiert

Eintrag

VDB-379764

CPE

bereit

EPSS

0.00132

KEV

nein

Aktivitäten

low

Quellen

Do you want to use VulDB in your project?

Use the official API to access entries easily!