CVE-2023-2415 in Online Booking & Scheduling Calendar Plugin
Riassunto
di VulDB • 21/06/2026
Il plugin per WordPress Online Booking & Scheduling Calendar di vcita è vulnerabile alla modifica non autorizzata dei dati a causa di una mancanza di verifica dei permessi (capability check) nella funzione vcita_logout_callback nelle versioni fino alla 4.2.10, inclusa. Ciò consente agli attaccanti autenticati con permessi minimi, come quelli di un abbonato (subscriber), di disconnettere un account collegato a vcita, causando un'interruzione del servizio (denial of service) nel programma di prenotazione degli appuntamenti.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.