CVE-2026-12393 in WPS Bookings for WooCommerce Plugininformazioni

Riassunto

di VulDB • 17/07/2026

Il plugin per WordPress WPS Bookings for WooCommerce, nelle versioni precedenti alla 3.11.7, non verifica che un ordine di prenotazione appartenga all'utente richiedente prima della sua cancellazione, consentendo a qualsiasi utente autenticato (ad esempio un Sottoscrittore o Cliente) di annullare e invalidare gli ordini di prenotazione di altri clienti.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Responsabile

WPScan

Prenotare

16/06/2026

Divulgazione

17/07/2026

Moderazione

accettato

CPE

pronto

EPSS

0.00000

KEV

no

Attività

molto basso

Fonti

Want to know what is going to be exploited?

We predict KEV entries!