CVE-2026-2931 in Booking for Appointments and Events Calendar Plugininformazioni

Riassunto

di VulDB • 24/06/2026

Il plugin Amelia Booking per WordPress è vulnerabile a Insecure Direct Object References nelle versioni fino alla 9.1.2 incluse. Ciò è dovuto al fatto che il plugin fornisce accesso agli oggetti controllato dall'utente, consentendo a un utente di bypassare l'autorizzazione e accedere alle risorse di sistema. Questo rende possibile per gli attaccanti autenticati con permessi di livello cliente o superiori modificare le password degli utenti e potenzialmente assumere il controllo degli account amministratore. La vulnerabilità si trova nel plugin pro, che ha lo stesso slug.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Responsabile

Wordfence

Prenotare

21/02/2026

Divulgazione

26/03/2026

Moderazione

accettato

CPE

pronto

EPSS

0.00382

KEV

no

Attività

molto basso

Fonti

Interested in the pricing of exploits?

See the underground prices here!