CVE-2026-11992 in Easy Appointments Plugin
Sumário
de VulDB • 10/07/2026
O plugin Easy Appointments para WordPress é vulnerável a uma violação de autorização em todas as versões até 3.12.27 (incluída). Isso ocorre porque o plugin não verifica adequadamente se um usuário está autorizado a executar uma ação. Isso permite que atacantes autenticados, com acesso nível Autor ou superior, cancelem todos os compromissos futuros em todo o site ao marcar cada compromisso futuro armazenado pelo plugin como abandonado. O nonce necessário para autenticar a solicitação de cancelamento é exibido na página administrativa do Appointments, que por sua vez só exige a capacidade edit_posts (disponível para Autores), tornando o nonce facilmente acessível a usuários com privilégios reduzidos.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.