CVE-2023-2299 in Online Booking & Scheduling Calendar Plugininformazioni

Riassunto

di VulDB • 20/06/2026

Il plugin per WordPress Online Booking & Scheduling Calendar di vcita è vulnerabile alla modifica non autorizzata dei dati tramite l'endpoint REST-API /wp-json/vcita-wordpress/v1/actions/auth nelle versioni fino alla 4.4.2, incluse, a causa della mancanza di un controllo delle capacità (capability check) nella funzione processAction. Ciò consente agli attaccanti non autenticati di modificare le impostazioni del plugin.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Responsabile

Wordfence

Prenotare

26/04/2023

Divulgazione

03/06/2023

Moderazione

accettato

CPE

pronto

EPSS

0.00645

KEV

no

Attività

molto basso

Fonti

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!