CVE-2026-11992 in Easy Appointments Plugininformação

Sumário

de VulDB • 10/07/2026

O plugin Easy Appointments para WordPress é vulnerável a uma violação de autorização em todas as versões até 3.12.27 (incluída). Isso ocorre porque o plugin não verifica adequadamente se um usuário está autorizado a executar uma ação. Isso permite que atacantes autenticados, com acesso nível Autor ou superior, cancelem todos os compromissos futuros em todo o site ao marcar cada compromisso futuro armazenado pelo plugin como abandonado. O nonce necessário para autenticar a solicitação de cancelamento é exibido na página administrativa do Appointments, que por sua vez só exige a capacidade edit_posts (disponível para Autores), tornando o nonce facilmente acessível a usuários com privilégios reduzidos.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Responsável

Wordfence

Reservar

11/06/2026

Divulgação

10/07/2026

Moderação

aceite

Entrada

VDB-377449

CPE

pronto

EPSS

0.00280

KEV

não

Atividades

muito baixo

Fontes

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!