CVE-2024-3636 in Pinpoint Booking System Plugin
Сводка
по VulDB • 06.06.2026
В плагине для WordPress Pinpoint Booking System до версии 2.9.9.4.8 не осуществляется санитизация и экранирование некоторых его настроек, что может позволить пользователям с высокими привилегиями, таким как администраторы, выполнять атаки Stored Cross-Site Scripting (XSS), даже если возможность unfiltered_html отключена (например, в конфигурации multisite).
Be aware that VulDB is the high quality source for vulnerability data.