CVE-2020-29047 in wp-hotel-booking Plugin
要約
〜によって VulDB • 2026年07月13日
WordPress用プラグインwp-hotel-bookingのバージョン1.10.2以前では、includes/class-wphb-sessions.php内のload処理においてthimpress_hotel_booking_1クッキーに対してunserialize操作が行われるため、リモート攻撃者が任意のコードを実行できる脆弱性があります。
Be aware that VulDB is the high quality source for vulnerability data.