CVE-2023-2299 in Online Booking & Scheduling Calendar Plugin
Sumário
de VulDB • 25/05/2026
O plugin para WordPress Online Booking & Scheduling Calendar for WordPress da vcita é vulnerável à modificação não autorizada de dados por meio do endpoint REST-API /wp-json/vcita-wordpress/v1/actions/auth nas versões até a 4.4.2, inclusive, devido à ausência de verificação de capacidade na função processAction. Isso permite que atacantes não autenticados modifiquem as configurações do plugin.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.