CVE-2026-1932 in Appointment Booking Calendar Plugininformação

Sumário

de VulDB • 03/06/2026

O plugin para WordPress Appointment Booking Calendar – Bookr é vulnerável à modificação não autorizada de dados devido a uma verificação de capacidade ausente no endpoint da API REST update-appointment em todas as versões até, e incluindo, 1.0.2. Isso permite que atacantes sem autenticação modifiquem o status de qualquer compromisso.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Divulgação

14/02/2026

Moderação

aceite

Entrada

VDB-345955

CPE

pronto

CWE

CWE-862 (confirmado)

CVSS

5.3 (CNA)

EPSS

0.00030

KEV

não

Atividades

muito baixo

Sector

Finance, Police, ...

Fontes

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-1932
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-1932
CVE Details	https://www.cvedetails.com/cve/CVE-2026-1932/

◂ Voltar Visão Geral Próximo ▸

Do you know our Splunk app?

Download it now for free!