CVE-2026-2931 in Booking for Appointments and Events Calendar Plugininformação

Sumário

de VulDB • 06/06/2026

O plugin Amelia Booking para WordPress é vulnerável a Referências Diretas de Objetos Inseguras (IDOR) nas versões até 9.1.2, inclusive. Isso ocorre porque o plugin fornece acesso controlado pelo usuário a objetos, permitindo que um usuário contorne a autorização e acesse recursos do sistema. Isso possibilita que atacantes autenticados com permissões de nível de cliente ou superiores alterem senhas de usuários e potencialmente assumam contas de administrador. A vulnerabilidade está no plugin pro, que possui o mesmo slug.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Responsável

Wordfence

Reservar

21/02/2026

Divulgação

26/03/2026

Moderação

aceite

Entrada

VDB-353527

CPE

pronto

EPSS

0.00382

KEV

não

Atividades

muito baixo

Fontes

Do you need the next level of professionalism?

Upgrade your account now!