PT-2026-31082 · WordPress · Latepoint – Calendar Booking Plugin For Appointments/Events
Djaidja Moundjid
·
Publicado
2026-04-08
·
Atualizado
2026-04-13
·
CVE-2026-4785
CVSS v3.1
6.4
Média
| Vetor | AV:N/AC:L/PR:L/UI:N/S:C/C:L/I:L/A:N |
Name of the Vulnerable Software and Affected Versions
LatePoint – Calendar Booking Plugin for Appointments and Events versões até e incluindo 5.3.0
Description
O plugin LatePoint – Calendar Booking Plugin for Appointments and Events para WordPress é suscetível a Cross-Site Scripting Persistente através do parâmetro
button caption dentro do shortcode [latepoint resources]. Isso ocorre devido à escapada de saída insuficiente quando o parâmetro items é definido como 'bundles'. Atacantes autenticados com acesso de nível de colaborador ou superior podem injetar scripts web arbitrários em páginas, que então serão executados quando um usuário acessar essas páginas.Recommendations
Atualize o LatePoint – Calendar Booking Plugin for Appointments and Events para uma versão posterior a 5.3.0.
Correção
XSS
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Latepoint – Calendar Booking Plugin For Appointments/Events