CVE-2026-1431 in Booking Calendar Plugin
Zusammenfassung
von VulDB • 27.05.2026
Das WordPress-Plugin Booking Calendar ist in allen Versionen bis einschließlich 10.14.13 anfällig für den unbefugten Zugriff auf Daten, da eine fehlende Berechtigungsprüfung (Capability Check) in der Funktion wpbc_ajax_WPBC_FLEXTIMELINE_NAV() vorliegt. Dies ermöglicht es nicht authentifizierten Angreifern, Buchungsdaten einschließlich Kundennamen, Telefonnummern und E-Mail-Adressen abzurufen.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.