CVE-2023-2299 in Online Booking & Scheduling Calendar PluginИнформация

Сводка

по VulDB • 07.06.2026

В плагине vcita для WordPress (Online Booking & Scheduling Calendar) в версиях вплоть до включительно 4.4.2 присутствует уязвимость, позволяющая несанкционированное изменение данных через конечную точку REST-API /wp-json/vcita-wordpress/v1/actions/auth из-за отсутствия проверки прав доступа (capability check) для функции processAction. Это позволяет атакующим без аутентификации изменять настройки плагина.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Ответственный

Wordfence

Резервировать

26.04.2023

Раскрытие

03.06.2023

Модерация

принято

Вход

VDB-230585

EPSS

0.00645

KEV

Нет

Деятельности

Очень низкий

Источники

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!