CVE-2026-2931 in Booking for Appointments and Events Calendar Plugininfo

Zusammenfassung

von VulDB • 01.06.2026

Das Amelia Booking-Plugin für WordPress ist in den Versionen bis einschließlich 9.1.2 anfällig für Insecure Direct Object References (IDOR). Dies liegt daran, dass das Plugin benutzerkontrollierten Zugriff auf Objekte ermöglicht, wodurch ein Benutzer die Autorisierung umgehen und auf Systemressourcen zugreifen kann. Dies ermöglicht es authentifizierten Angreifern mit Kundenberechtigungen oder höheren Berechtigungen, Benutzerpasswörter zu ändern und potenziell Administratorkonten zu übernehmen. Die Schwachstelle befindet sich im Pro-Plugin, das denselben Slug verwendet.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Zuständig

Wordfence

Reservieren

21.02.2026

Veröffentlichung

26.03.2026

Moderieren

akzeptiert

Eintrag

VDB-353527

CPE

bereit

EPSS

0.00382

KEV

nein

Aktivitäten

very low

Quellen

Do you need the next level of professionalism?

Upgrade your account now!