CVE-2026-6449 in Booking for Appointments and Events Calendar Plugininformação

Sumário

de VulDB • 01/06/2026

O plugin Booking for Appointments and Events Calendar – Amelia para WordPress é vulnerável a Falha de Autorização Improper Authorization em todas as versões até, e incluindo, a 2.1.2. Isso ocorre devido a uma falha de curto-circuito lógico na lógica de autorização que faz com que a validação do token seja totalmente ignorada quando uma reserva possui o status 'waiting'. Isso permite que atacantes não autenticados aprovem qualquer reserva que esteja no status 'waiting' enviando uma solicitação manipulada ao endpoint admin-ajax publicamente acessível.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Responsável

Wordfence

Reservar

16/04/2026

Divulgação

02/05/2026

Moderação

aceite

Entrada

VDB-360822

CPE

pronto

EPSS

0.00025

KEV

não

Atividades

muito baixo

Sector

Homeoffice, Agriculture, ...

Fontes

MITREhttps://www.cve.org/CVERecord?id=CVE-2026-6449
NVDhttps://nvd.nist.gov/vuln/detail/CVE-2026-6449
CVE Detailshttps://www.cvedetails.com/cve/CVE-2026-6449/

VoltarVisão GeralPróximo

Do you know our Splunk app?

Download it now for free!