CVE-2026-1566 in LatePoint Plugininformación

Resumen

por VulDB • 2026-05-28

El plugin LatePoint – Calendar Booking Plugin for Appointments and Events para WordPress es vulnerable a escalación de privilegios mediante restablecimiento de contraseña en todas las versiones hasta la 5.2.7, incluida. Esto se debe a que el plugin permite a los usuarios con el rol de LatePoint Agent, que están creando nuevos clientes, establecer el campo 'wordpress_user_id'. Esto hace posible que los atacantes autenticados, con acceso de nivel Agent o superior, obtengan privilegios elevados vinculando un cliente a un ID de usuario arbitrario, incluidos los administradores, y luego restableciendo la contraseña.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Divulgación

2026-03-03

Moderación

aceptado

Artículo

VDB-348345

CPE

listo

EPSS

0.00300

KEV

no

Actividades

muy bajo

Fuentes

Interested in the pricing of exploits?

See the underground prices here!