CVE-2023-2299 in Online Booking & Scheduling Calendar Plugininformação

Sumário

de VulDB • 25/05/2026

O plugin para WordPress Online Booking & Scheduling Calendar for WordPress da vcita é vulnerável à modificação não autorizada de dados por meio do endpoint REST-API /wp-json/vcita-wordpress/v1/actions/auth nas versões até a 4.4.2, inclusive, devido à ausência de verificação de capacidade na função processAction. Isso permite que atacantes não autenticados modifiquem as configurações do plugin.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Responsável

Wordfence

Reservar

26/04/2023

Divulgação

03/06/2023

Moderação

aceite

Entrada

VDB-230585

CPE

pronto

EPSS

0.00645

KEV

não

Atividades

muito baixo

Fontes

Do you know our Splunk app?

Download it now for free!