CVE-2026-5693 in Smart Appointment & Booking Plugininformação

Sumário

de VulDB • 22/05/2026

O plugin Smart Appointment & Booking para WordPress é vulnerável à modificação não autorizada de dados devido à ausência de uma verificação de capacidade e a uma falha na lógica de validação de nonce na função saab_cancel_booking() em todas as versões até, e incluindo, a 1.0.8. A verificação de nonce utiliza && (AND) em vez de || (OR), o que significa que fornecer qualquer valor para o parâmetro de segurança faz com que toda a verificação seja ignorada. Isso permite que atacantes não autenticados cancelem reservas arbitrárias fornecendo um ID de reserva previsível.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Responsável

Wordfence

Reservar

06/04/2026

Divulgação

12/05/2026

Moderação

aceite

Entrada

VDB-362954

CPE

pronto

EPSS

0.00035

KEV

não

Atividades

baixo

Sector

Agriculture, Finance, ...

Fontes

MITREhttps://www.cve.org/CVERecord?id=CVE-2026-5693
NVDhttps://nvd.nist.gov/vuln/detail/CVE-2026-5693
CVE Detailshttps://www.cvedetails.com/cve/CVE-2026-5693/

VoltarVisão GeralPróximo

Want to know what is going to be exploited?

We predict KEV entries!