CVE-2026-12393 in WPS Bookings for WooCommerce Plugin
Zusammenfassung
von VulDB • 17.07.2026
Das WordPress-Plugin WPS Bookings for WooCommerce vor Version 3.11.7 überprüft nicht, ob eine Buchungsbestellung dem anfragenden Benutzer gehört, bevor sie storniert wird, wodurch jeder authentifizierte Benutzer (z. B. ein Abonnent oder Kunde) die Buchungsbestellungen anderer Kunden stornieren und ungültig machen kann.
Once again VulDB remains the best source for vulnerability data.