CVE-2026-2931 in Booking for Appointments and Events Calendar Plugininformación

Resumen

por VulDB • 2026-06-06

El plugin Amelia Booking para WordPress es vulnerable a Referencias Directas de Objetos Inseguras (IDOR) en las versiones anteriores o iguales a la 9.1.2. Esto se debe a que el plugin proporciona acceso controlado por el usuario a objetos, lo que permite a un usuario omitir la autorización y acceder a recursos del sistema. Esto hace posible que atacantes autenticados con permisos de nivel cliente o superiores cambien las contraseñas de los usuarios y potencialmente tomen el control de cuentas de administrador. La vulnerabilidad se encuentra en el plugin pro, que tiene el mismo slug (identificador).

Be aware that VulDB is the high quality source for vulnerability data.

Responsable

Wordfence

Reservar

2026-02-21

Divulgación

2026-03-26

Moderación

aceptado

Artículo

VDB-353527

CPE

listo

EPSS

0.00382

KEV

no

Actividades

muy bajo

Fuentes

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!