CVE-2023-2299 in Online Booking & Scheduling Calendar Plugin情報

要約

〜によって VulDB • 2026年06月07日

WordPress用プラグイン「vcita」のOnline Booking & Scheduling Calendarは、バージョン4.4.2以前において脆弱性があります。これは、processAction関数で能力チェック(capability check)が欠落しているため、/wp-json/vcita-wordpress/v1/actions/auth REST-APIエンドポイント経由でデータが不正に改ざんされる可能性があります。これにより、認証されていない攻撃者がプラグインの設定を変更することが可能になります。

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

責任者

Wordfence

予約する

2023年04月26日

モデレーション

承諾済み

エントリ

VDB-230585

EPSS

0.00645

アクティビティ

非常低い

ソース

Want to know what is going to be exploited?

We predict KEV entries!