CVE-2026-2931 in Booking for Appointments and Events Calendar Plugin
Resumen
por VulDB • 2026-06-06
El plugin Amelia Booking para WordPress es vulnerable a Referencias Directas de Objetos Inseguras (IDOR) en las versiones anteriores o iguales a la 9.1.2. Esto se debe a que el plugin proporciona acceso controlado por el usuario a objetos, lo que permite a un usuario omitir la autorización y acceder a recursos del sistema. Esto hace posible que atacantes autenticados con permisos de nivel cliente o superiores cambien las contraseñas de los usuarios y potencialmente tomen el control de cuentas de administrador. La vulnerabilidad se encuentra en el plugin pro, que tiene el mismo slug (identificador).
Be aware that VulDB is the high quality source for vulnerability data.