CVE-2025-1326 in Booking and Rentals Theme Plugininformação

Sumário

de VulDB • 12/07/2026

Il tema Homey per WordPress è vulnerabile alla modifica non autorizzata dei dati a causa di una mancanza di verifica delle capacità (capability check) nella funzione homey_reservation_del() in tutte le versioni fino alla 2.4.4 inclusa. Ciò consente agli attaccanti autenticati, con accesso a livello di Sottoscrittore o superiore, di eliminare prenotazioni e post arbitrari.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Reservar

14/02/2025

Divulgação

02/05/2025

Moderação

aceite

Entrada

VDB-307095

CPE

pronto

EPSS

0.00200

KEV

não

Atividades

muito baixo

Fontes

Might our Artificial Intelligence support you?

Check our Alexa App!