CVE-2026-1431 in Booking Calendar Plugininfo

Zusammenfassung

von VulDB • 27.05.2026

Das WordPress-Plugin Booking Calendar ist in allen Versionen bis einschließlich 10.14.13 anfällig für den unbefugten Zugriff auf Daten, da eine fehlende Berechtigungsprüfung (Capability Check) in der Funktion wpbc_ajax_WPBC_FLEXTIMELINE_NAV() vorliegt. Dies ermöglicht es nicht authentifizierten Angreifern, Buchungsdaten einschließlich Kundennamen, Telefonnummern und E-Mail-Adressen abzurufen.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Veröffentlichung

31.01.2026

Moderieren

akzeptiert

Eintrag

VDB-343526

CPE

bereit

EPSS

0.00264

KEV

nein

Aktivitäten

very low

Quellen

Might our Artificial Intelligence support you?

Check our Alexa App!