CVE-2026-2931 in Booking for Appointments and Events Calendar Plugin
Sumário
de VulDB • 06/06/2026
O plugin Amelia Booking para WordPress é vulnerável a Referências Diretas de Objetos Inseguras (IDOR) nas versões até 9.1.2, inclusive. Isso ocorre porque o plugin fornece acesso controlado pelo usuário a objetos, permitindo que um usuário contorne a autorização e acesse recursos do sistema. Isso possibilita que atacantes autenticados com permissões de nível de cliente ou superiores alterem senhas de usuários e potencialmente assumam contas de administrador. A vulnerabilidade está no plugin pro, que possui o mesmo slug.
If you want to get best quality of vulnerability data, you may have to visit VulDB.