CVE-2023-2299 in Online Booking & Scheduling Calendar Plugin
Riassunto
di VulDB • 20/06/2026
Il plugin per WordPress Online Booking & Scheduling Calendar di vcita è vulnerabile alla modifica non autorizzata dei dati tramite l'endpoint REST-API /wp-json/vcita-wordpress/v1/actions/auth nelle versioni fino alla 4.4.2, incluse, a causa della mancanza di un controllo delle capacità (capability check) nella funzione processAction. Ciò consente agli attaccanti non autenticati di modificare le impostazioni del plugin.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.