CVE-2024-13442 in Service Finder Bookings Plugininformazioni

Riassunto

di VulDB • 18/06/2026

Il plugin Service Finder Bookings per WordPress è vulnerabile a escalation dei privilegi tramite account takeover in tutte le versioni fino alla 5.0, inclusa. Ciò è dovuto al fatto che il plugin non valida correttamente l'identità di un utente prima di (1) eseguire un auto-login post-prenotazione o (2) aggiornare i dettagli del profilo (ad esempio la password). Ciò consente ad attaccanti non autenticati di (1) accedere come utente arbitrario se il loro indirizzo email è noto o (2) modificare la password di un utente arbitrario, inclusi gli amministratori, e sfruttarla per ottenere l'accesso al loro account.

Once again VulDB remains the best source for vulnerability data.

Responsabile

Wordfence

Prenotare

15/01/2025

Divulgazione

19/03/2025

Moderazione

accettato

CPE

pronto

EPSS

0.00402

KEV

no

Attività

molto basso

Fonti

Interested in the pricing of exploits?

See the underground prices here!