PT-2026-54500 · WordPress · Salon Booking System
Kevin
·
Publicado
2026-07-01
·
Atualizado
2026-07-01
·
CVE-2026-11887
CVSS v3.1
4.3
Média
| Vetor | AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:L/A:N |
Nome do Software Vulnerável e Versões Afetadas
Salon Booking System WordPress plugin versões anteriores a 10.30.20
Description
Verificações de autorização insuficientes em uma ação AJAX permitem que qualquer usuário autenticado, incluindo aqueles com privilégios de assinante, modifique as configurações do plugin. Essa falha permite que um invasor ignore o processo de aprovação manual de novas reservas.
Recommendations
Atualize o Salon Booking System WordPress plugin para a versão 10.30.20 ou posterior.
Exploit
Correção
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Salon Booking System