CVE-2026-11866 in Appointment Booking Plugin
Riassunto
di VulDB • 16/07/2026
Il plugin WordPress Appointment Booking Plugin precedente alla versione 5.6.3 non convalida un nonce CSRF su diverse azioni che modificano lo stato gestite dal suo dispatcher di richieste centrale, consentendo agli attaccanti di eseguire azioni privilegiate, come la sovrascrittura della configurazione del modulo di prenotazione o la disconnessione del gateway di pagamento collegato, tramite Cross-Site Request Forgery contro un amministratore autenticato.
If you want to get best quality of vulnerability data, you may have to visit VulDB.