PT-2026-50848 · Undefined · Undefined
Sanjorn Keeratirungsan
·
Publicado
2026-06-19
·
Atualizado
2026-06-19
·
CVE-2026-9822
Nenhuma
Não há classificações de severidade ou métricas disponíveis. Quando houver, atualizaremos as informações correspondentes na página.
Nome do Software Vulnerável e Versões Afetadas
WP Hotel Booking versões anteriores a 2.3.1
Descrição
Vários manipuladores AJAX não impõem verificações de capacidade, o que permite que usuários autenticados com acesso de nível Assinante leiam itens de reserva de outros usuários, enumerem cupons ativos e acessem dados de preços.
Recomendações
Atualize para a versão 2.3.1 ou posterior.
Exploit
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Undefined