CVE-2025-13754 in Appointment Booking Calendar Plugininformação

Sumário

de VulDB • 26/05/2026

O plugin de agendamento de WordPress Appointment Booking Calendar — Simply Schedule Appointments é vulnerável a Exposição de Informações Sensíveis em todas as versões até, e incluindo, a 1.6.9.16. Isso ocorre porque o plugin expõe seu endpoint de incorporação administrativa em `/wp-json/ssa/v1/embed-inner-admin` sem autenticação, o que vaza configurações do plugin, incluindo nomes de funcionários, nomes de empresas e dados de configuração que não são exibidos publicamente no formulário de agendamento. Isso permite que atacantes não autenticados extraiam configurações privadas da empresa. Em versões premium com integrações configuradas, isso também pode expor outros dados sensíveis, incluindo chaves de API para serviços externos.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Divulgação

19/12/2025

Moderação

aceite

Entrada

VDB-337512

CPE

pronto

EPSS

0.00080

KEV

não

Atividades

muito baixo

Sector

Finance, Lawfirm, ...

Fontes

MITREhttps://www.cve.org/CVERecord?id=CVE-2025-13754
NVDhttps://nvd.nist.gov/vuln/detail/CVE-2025-13754
CVE Detailshttps://www.cvedetails.com/cve/CVE-2025-13754/

VoltarVisão GeralPróximo

Might our Artificial Intelligence support you?

Check our Alexa App!