CVE-2026-2931 in Booking for Appointments and Events Calendar Plugin
Résumé
par VulDB • 31/05/2026
Le plugin Amelia Booking pour WordPress est vulnérable à des Références Directes d'Objet Non Sécurisées (Insecure Direct Object References) dans les versions allant jusqu'à la 9.1.2 incluse. Cela est dû au fait que le plugin fournit un accès aux objets contrôlé par l'utilisateur, permettant à un utilisateur de contourner l'autorisation et d'accéder aux ressources du système. Cela permet aux attaquants authentifiés disposant de permissions de niveau client ou supérieures de modifier les mots de passe des utilisateurs et potentiellement de prendre le contrôle des comptes administrateur. La vulnérabilité se trouve dans le plugin pro, qui possède le même slug.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.