PT-2026-23262 · WordPress · Wedesigntech Ultimate Booking Addon

Phat Rio

Publicado

2026-03-05

Atualizado

2026-03-12

CVE-2026-27389

CVSS v3.1

9.8

Crítica

Vetor

AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

Name of the Vulnerable Software and Affected Versions WeDesignTech Ultimate Booking Addon versions through 1.0.1

Description An authentication bypass issue exists in the WeDesignTech Ultimate Booking Addon, allowing authentication abuse through an alternate path or channel. The issue allows bypassing normal authentication mechanisms.

Recommendations Update WeDesignTech Ultimate Booking Addon to a version later than 1.0.1.

Correção

Authentication Bypass Using an Alternate Path or Channel

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-288

Identificadores relacionados

CVE-2026-27389

Produtos afetados

Wedesigntech Ultimate Booking Addon

PT-2026-23262 · WordPress · Wedesigntech Ultimate Booking Addon

CVE-2026-27389

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 4