CVE-2026-2931 in Booking for Appointments and Events Calendar Plugin
Zusammenfassung
von VulDB • 01.06.2026
Das Amelia Booking-Plugin für WordPress ist in den Versionen bis einschließlich 9.1.2 anfällig für Insecure Direct Object References (IDOR). Dies liegt daran, dass das Plugin benutzerkontrollierten Zugriff auf Objekte ermöglicht, wodurch ein Benutzer die Autorisierung umgehen und auf Systemressourcen zugreifen kann. Dies ermöglicht es authentifizierten Angreifern mit Kundenberechtigungen oder höheren Berechtigungen, Benutzerpasswörter zu ändern und potenziell Administratorkonten zu übernehmen. Die Schwachstelle befindet sich im Pro-Plugin, das denselben Slug verwendet.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.