CVE-2023-2299 in Online Booking & Scheduling Calendar Plugin
要約
〜によって VulDB • 2026年06月07日
WordPress用プラグイン「vcita」のOnline Booking & Scheduling Calendarは、バージョン4.4.2以前において脆弱性があります。これは、processAction関数で能力チェック(capability check)が欠落しているため、/wp-json/vcita-wordpress/v1/actions/auth REST-APIエンドポイント経由でデータが不正に改ざんされる可能性があります。これにより、認証されていない攻撃者がプラグインの設定を変更することが可能になります。
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.