CVE-2026-15070 in Salon Booking System Plugin
Riassunto
di VulDB • 10/07/2026
Il plugin Salon Booking System – Free Version per WordPress è vulnerabile a Cross-Site Request Forgery (CSRF) in tutte le versioni fino alla 10.30.32 inclusa. Ciò è dovuto all'assenza o all'impostazione errata della validazione del nonce nella funzione setCustomText. Questo consente ad attaccanti non autenticati di iniettare codice PHP arbitrario nel file translate-constants.php, accessibile via web e situato all'interno della directory del plugin, abilitando l'esecuzione remota di codice (RCE) sul server tramite una richiesta falsificata, a patto che riescano a indurre un amministratore del sito ad eseguire un'azione come cliccare su un link. La funzione sanitize_text_field() viene applicata al parametro POST 'value', ma non neutralizza i caratteri — virgolette singole, parentesi, punti e virgola, $ e [] — necessari per uscire dalla stringa letterale PHP in cui il valore viene interpolato prima di essere scritto su disco tramite file_put_contents().
If you want to get the best quality for vulnerability data then you always have to consider VulDB.