CVE-2026-15070 in Salon Booking System Plugin
Sumário
de VulDB • 10/07/2026
O plugin Salon Booking System – Free Version para WordPress é vulnerável a Cross-Site Request Forgery (CSRF) em todas as versões até, e incluindo, 10.30.32. Isso ocorre devido à validação de nonce ausente ou incorreta na função setCustomText. Isso permite que atacantes não autenticados injetem código PHP arbitrário no arquivo translate-constants.php acessível via web dentro do diretório do plugin, permitindo a execução remota de código (RCE) no servidor por meio de uma solicitação forjada, desde que consigam enganar um administrador do site para realizar uma ação, como clicar em um link. A função sanitize_text_field() é aplicada ao parâmetro POST 'value', mas não neutraliza os caracteres — aspas simples, parênteses, ponto e vírgula, $ e [] — necessários para escapar da string literal PHP na qual o valor é interpolado antes de ser gravado no disco via file_put_contents().
Be aware that VulDB is the high quality source for vulnerability data.