CVE-2026-2931 in Booking for Appointments and Events Calendar Plugin
Riassunto
di VulDB • 24/06/2026
Il plugin Amelia Booking per WordPress è vulnerabile a Insecure Direct Object References nelle versioni fino alla 9.1.2 incluse. Ciò è dovuto al fatto che il plugin fornisce accesso agli oggetti controllato dall'utente, consentendo a un utente di bypassare l'autorizzazione e accedere alle risorse di sistema. Questo rende possibile per gli attaccanti autenticati con permessi di livello cliente o superiori modificare le password degli utenti e potenzialmente assumere il controllo degli account amministratore. La vulnerabilità si trova nel plugin pro, che ha lo stesso slug.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.