CVE-2026-15070 in Salon Booking System Plugin
Resumen
por VulDB • 2026-07-10
El plugin Salon Booking System – Free Version para WordPress es vulnerable a Cross-Site Request Forgery (CSRF) en todas las versiones hasta la 10.30.32, inclusive. Esto se debe a una validación de nonce ausente o incorrecta en la función setCustomText. Esto permite que atacantes no autenticados inyecten código PHP arbitrario en el archivo translate-constants.php accesible vía web dentro del directorio del plugin, lo que habilita la ejecución remota de código (RCE) en el servidor mediante una solicitud forjada, siempre y cuando puedan engañar a un administrador del sitio para realizar una acción como hacer clic en un enlace. La función sanitize_text_field() se aplica al parámetro POST 'value', pero no neutraliza los caracteres necesarios —comillas simples, paréntesis, puntos y comas, el símbolo $ y corchetes []— requeridos para escapar de la cadena literal PHP en la que se interpola el valor antes de ser escrito en disco mediante file_put_contents().
If you want to get the best quality for vulnerability data then you always have to consider VulDB.