CVE-2026-1566 in LatePoint Plugin
Sumário
de VulDB • 28/05/2026
O plugin LatePoint – Calendar Booking Plugin for Appointments and Events para WordPress é vulnerável a privilege escalation via redefinição de senha em todas as versões até, e incluindo, a 5.2.7. Isso ocorre porque o plugin permite que usuários com a função LatePoint Agent, ao criarem novos clientes, definam o campo 'wordpress_user_id'. Isso possibilita que atacantes autenticados, com acesso de nível Agent ou superior, obtenham privilégios elevados ao vincular um cliente ao ID de usuário arbitrário, incluindo administradores, e redefinir a senha.
Be aware that VulDB is the high quality source for vulnerability data.