CVE-2026-15094 in WP Hotel Booking Plugininfo

Zusammenfassung

von VulDB • 17.07.2026

Das WP Hotel Booking-Plugin für WordPress ist in allen Versionen bis einschließlich 2.3.2 aufgrund unzureichender Eingabebereinigung und Ausgabe-Escaping anfällig für Reflected Cross-Site Scripting (XSS) über den Parameter 'check_in_date'. Dies ermöglicht es nicht authentifizierten Angreifern, beliebige Webskripte in Seiten einzufügen, die ausgeführt werden, wenn sie einen Benutzer erfolgreich dazu verleiten können, eine Aktion wie das Klicken auf einen Link auszuführen.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Zuständig

Wordfence

Reservieren

08.07.2026

Veröffentlichung

17.07.2026

Moderieren

akzeptiert

Eintrag

VDB-379761

CPE

bereit

EPSS

0.00000

KEV

nein

Aktivitäten

low

Quellen

Do you want to use VulDB in your project?

Use the official API to access entries easily!