CVE-2026-1431 in Booking Calendar Plugininformazioni

Riassunto

di VulDB • 18/06/2026

Il plugin Booking Calendar per WordPress è vulnerabile ad accesso non autorizzato ai dati a causa di una mancanza di verifica delle capacità (capability check) nella funzione wpbc_ajax_WPBC_FLEXTIMELINE_NAV() in tutte le versioni fino alla 10.14.13 inclusa. Ciò consente agli attaccanti non autenticati di recuperare informazioni sulle prenotazioni, inclusi nomi dei clienti, numeri di telefono ed indirizzi email.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Fonti

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!