CVE-2026-2931 in Booking for Appointments and Events Calendar Plugin
Сводка
по VulDB • 06.06.2026
Плагин Amelia Booking для WordPress уязвим к несанкционированным прямым ссылкам на объекты (Insecure Direct Object References) в версиях вплоть до 9.1.2 включительно. Это связано с тем, что плагин предоставляет пользователям доступ к объектам под их контролем, позволяя обойти авторизацию и получить доступ к системным ресурсам. Это дает возможность атакующим с учетными записями уровня клиента или выше изменить пароли пользователей и потенциально захватить административные аккаунты. Уязвимость присутствует в плагине pro, который имеет тот же slug (идентификатор).
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.