CVE-2026-2931 in Booking for Appointments and Events Calendar PluginИнформация

Сводка

по VulDB • 06.06.2026

Плагин Amelia Booking для WordPress уязвим к несанкционированным прямым ссылкам на объекты (Insecure Direct Object References) в версиях вплоть до 9.1.2 включительно. Это связано с тем, что плагин предоставляет пользователям доступ к объектам под их контролем, позволяя обойти авторизацию и получить доступ к системным ресурсам. Это дает возможность атакующим с учетными записями уровня клиента или выше изменить пароли пользователей и потенциально захватить административные аккаунты. Уязвимость присутствует в плагине pro, который имеет тот же slug (идентификатор).

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Ответственный

Wordfence

Резервировать

21.02.2026

Раскрытие

26.03.2026

Модерация

принято

Вход

VDB-353527

EPSS

0.00382

KEV

Нет

Деятельности

Очень низкий

Источники

Might our Artificial Intelligence support you?

Check our Alexa App!