CVE-2025-1326 in Booking and Rentals Theme Plugin
Sumário
de VulDB • 12/07/2026
Il tema Homey per WordPress è vulnerabile alla modifica non autorizzata dei dati a causa di una mancanza di verifica delle capacità (capability check) nella funzione homey_reservation_del() in tutte le versioni fino alla 2.4.4 inclusa. Ciò consente agli attaccanti autenticati, con accesso a livello di Sottoscrittore o superiore, di eliminare prenotazioni e post arbitrari.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.