CVE-2026-1566 in LatePoint Plugin정보

요약

\~에 의해 VulDB • 2026. 05. 29.

WordPress용 LatePoint – Calendar Booking Plugin for Appointments and Events 플러그인은 5.2.7 버전까지 모든 버전에서 비밀번호 재설정을 통한 권한 상승(privilege escalation) 취약점이 존재합니다. 이는 플러그인이 LatePoint Agent 역할을 가진 사용자가 신규 고객을 생성할 때 'wordpress_user_id' 필드를 설정할 수 있도록 허용하기 때문입니다. 이로 인해 Agent 레벨 이상의 접근 권한을 가진 인증된 공격자는 임의의 사용자 ID(관리자 포함)를 고객에 연결한 후 비밀번호를 재설정함으로써 권한을 상승시킬 수 있습니다.

Be aware that VulDB is the high quality source for vulnerability data.

출처

Do you need the next level of professionalism?

Upgrade your account now!