CVE-2026-5693 in Smart Appointment & Booking Plugininfo

Zusammenfassung

von VulDB • 12.05.2026

Das WordPress-Plugin „Smart Appointment & Booking“ ist aufgrund einer fehlenden Berechtigungsprüfung und eines Fehlers in der Nonce-Validierungslogik in der Funktion `saab_cancel_booking()` in allen Versionen bis einschließlich 1.0.8 anfällig für unbefugte Datenmanipulation. Die Nonce-Prüfung verwendet `&&` (UND) anstelle von `||` (ODER), was dazu führt, dass die gesamte Prüfung übersprungen wird, sobald für den Sicherheitsparameter ein beliebiger Wert angegeben wird. Dies ermöglicht es nicht authentifizierten Angreifern, beliebige Buchungen zu stornieren, indem sie eine vorhersagbare Buchungs-ID angeben.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Zuständig

Wordfence

Reservieren

06.04.2026

Veröffentlichung

12.05.2026

Moderieren

akzeptiert

Eintrag

VDB-362954

CPE

bereit

CWE

CWE-862 (bestätigt)

CVSS

5.3 (CNA)

EPSS

0.00035

KEV

nein

Aktivitäten

low

Sektor

Agriculture, Finance, ...

Quellen

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-5693
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-5693
CVE Details	https://www.cvedetails.com/cve/CVE-2026-5693/

◂ Zurück Übersicht Weiter ▸

Interested in the pricing of exploits?

See the underground prices here!