PT-2026-54500 · WordPress · Salon Booking System

Kevin

·

Publicado

2026-07-01

·

Atualizado

2026-07-01

·

CVE-2026-11887

CVSS v3.1

4.3

Média

VetorAV:N/AC:L/PR:L/UI:N/S:U/C:N/I:L/A:N
Nome do Software Vulnerável e Versões Afetadas Salon Booking System WordPress plugin versões anteriores a 10.30.20
Description Verificações de autorização insuficientes em uma ação AJAX permitem que qualquer usuário autenticado, incluindo aqueles com privilégios de assinante, modifique as configurações do plugin. Essa falha permite que um invasor ignore o processo de aprovação manual de novas reservas.
Recommendations Atualize o Salon Booking System WordPress plugin para a versão 10.30.20 ou posterior.

Exploit

Correção

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

Identificadores relacionados

CVE-2026-11887

Produtos afetados

Salon Booking System