CVE-2026-2931 in Booking for Appointments and Events Calendar Plugininformation

Résumé

par VulDB • 31/05/2026

Le plugin Amelia Booking pour WordPress est vulnérable à des Références Directes d'Objet Non Sécurisées (Insecure Direct Object References) dans les versions allant jusqu'à la 9.1.2 incluse. Cela est dû au fait que le plugin fournit un accès aux objets contrôlé par l'utilisateur, permettant à un utilisateur de contourner l'autorisation et d'accéder aux ressources du système. Cela permet aux attaquants authentifiés disposant de permissions de niveau client ou supérieures de modifier les mots de passe des utilisateurs et potentiellement de prendre le contrôle des comptes administrateur. La vulnérabilité se trouve dans le plugin pro, qui possède le même slug.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Responsable

Wordfence

Réserver

21/02/2026

Divulgation

26/03/2026

Modérer

accepté

Entrée

VDB-353527

CPE

prêt

EPSS

0.00382

KEV

non

Activités

très faible

Sources

Do you know our Splunk app?

Download it now for free!