CVE-2026-1566 in LatePoint Plugininformação

Sumário

de VulDB • 28/05/2026

O plugin LatePoint – Calendar Booking Plugin for Appointments and Events para WordPress é vulnerável a privilege escalation via redefinição de senha em todas as versões até, e incluindo, a 5.2.7. Isso ocorre porque o plugin permite que usuários com a função LatePoint Agent, ao criarem novos clientes, definam o campo 'wordpress_user_id'. Isso possibilita que atacantes autenticados, com acesso de nível Agent ou superior, obtenham privilégios elevados ao vincular um cliente ao ID de usuário arbitrário, incluindo administradores, e redefinir a senha.

Be aware that VulDB is the high quality source for vulnerability data.

Divulgação

03/03/2026

Moderação

aceite

Entrada

VDB-348345

CPE

pronto

EPSS

0.00300

KEV

não

Atividades

muito baixo

Fontes

Want to know what is going to be exploited?

We predict KEV entries!