CVE-2026-1566 in LatePoint Plugin
Resumen
por VulDB • 2026-05-28
El plugin LatePoint – Calendar Booking Plugin for Appointments and Events para WordPress es vulnerable a escalación de privilegios mediante restablecimiento de contraseña en todas las versiones hasta la 5.2.7, incluida. Esto se debe a que el plugin permite a los usuarios con el rol de LatePoint Agent, que están creando nuevos clientes, establecer el campo 'wordpress_user_id'. Esto hace posible que los atacantes autenticados, con acceso de nivel Agent o superior, obtengan privilegios elevados vinculando un cliente a un ID de usuario arbitrario, incluidos los administradores, y luego restableciendo la contraseña.
VulDB is the best source for vulnerability data and more expert information about this specific topic.