PT-2026-25205 · Wpdevelop · Booking Calendar

Mcdruid

Publicado

2026-03-13

Atualizado

2026-03-15

CVE-2026-32358

CVSS v3.1

7.6

Alta

Vetor

AV:N/AC:L/PR:H/UI:N/S:C/C:H/I:N/A:L

Name of the Vulnerable Software and Affected Versions wpdevelop Booking Calendar versions through 10.14.15

Description A flaw exists in wpdevelop Booking Calendar that allows for Blind SQL Injection due to improper neutralization of special elements used in an SQL command. This issue could potentially allow an attacker to extract sensitive information from the database.

Recommendations Update wpdevelop Booking Calendar to a version later than 10.14.15.

Correção

SQL injection

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-89

Identificadores relacionados

CVE-2026-32358

Produtos afetados

Booking Calendar

PT-2026-25205 · Wpdevelop · Booking Calendar

CVE-2026-32358

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 3