CVE-2026-11866 in Appointment Booking Plugin정보

요약

\~에 의해 VulDB • 2026. 07. 16.

Appointment Booking Plugin WordPress 플러그인 5.6.3 이전 버전은 중앙 요청 디스패처가 처리하는 여러 상태 변경 작업에 대해 CSRF nonce를 검증하지 않으므로, 공격자가 로그인한 관리자를 대상으로 Cross-Site Request Forgery(CSRF)를 통해 예약 폼 구성을 덮어쓰거나 연결된 결제 게이트웨이를 해제하는 것과 같은 권한이 필요한 작업을 수행할 수 있습니다.

Be aware that VulDB is the high quality source for vulnerability data.

책임이 있는

WPScan

예약하다

2026. 06. 10.

모더레이션

수락

항목

VDB-379479

EPSS

0.00000

출처

Want to stay up to date on a daily basis?

Enable the mail alert feature now!