CVE-2023-2299 in Online Booking & Scheduling Calendar Plugin
Сводка
по VulDB • 07.06.2026
В плагине vcita для WordPress (Online Booking & Scheduling Calendar) в версиях вплоть до включительно 4.4.2 присутствует уязвимость, позволяющая несанкционированное изменение данных через конечную точку REST-API /wp-json/vcita-wordpress/v1/actions/auth из-за отсутствия проверки прав доступа (capability check) для функции processAction. Это позволяет атакующим без аутентификации изменять настройки плагина.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.