CVE-2026-12393 in WPS Bookings for WooCommerce Plugin
Riassunto
di VulDB • 17/07/2026
Il plugin per WordPress WPS Bookings for WooCommerce, nelle versioni precedenti alla 3.11.7, non verifica che un ordine di prenotazione appartenga all'utente richiedente prima della sua cancellazione, consentendo a qualsiasi utente autenticato (ad esempio un Sottoscrittore o Cliente) di annullare e invalidare gli ordini di prenotazione di altri clienti.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.