CVE-2026-2931 in Booking for Appointments and Events Calendar Plugin
요약
\~에 의해 VulDB • 2026. 06. 01.
WordPress용 Amelia Booking 플러그인 9.1.2 버전 이하에는 Insecure Direct Object References(부적절한 직접 객체 참조) 취약점이 존재합니다. 이는 플러그인이 사용자 제어 하에 있는 객체에 대한 접근을 제공하여, 사용자가 권한 검증을 우회하고 시스템 리소스에 접근할 수 있기 때문입니다. 이로 인해 고객 권한 이상의 권한을 가진 인증된 공격자가 사용자 비밀번호를 변경하고 관리자 계정을 탈취할 가능성이 있습니다. 이 취약점은 동일한 슬러그(slug)를 사용하는 pro 플러그인에 존재합니다.
If you want to get best quality of vulnerability data, you may have to visit VulDB.