Vulnerabilidad en Free Booking Plugin for Hotels, Restaurants and Car Rentals – eaSYNC Booking para WordPress (CVE-2025-4691)
Gravedad CVSS v3.1:
MEDIA
Tipo:
No Disponible / Otro tipo
Fecha de publicación:
31/05/2025
Última modificación:
10/07/2025
Descripción
El complemento Free Booking Plugin for Hotels, Restaurants and Car Rentals – eaSYNC Booking para WordPress es vulnerable a una referencia directa a objetos insegura en todas las versiones hasta la 1.3.21 (incluida) a través de 'view_request_details' debido a la falta de validación en una clave controlada por el usuario. Esto permite que atacantes no autenticados vean los detalles de cualquier solicitud de reserva. La vulnerabilidad se corrigió parcialmente en las versiones 1.3.18 y 1.3.21.
Impacto
Puntuación base 3.x
5.30
Gravedad 3.x
MEDIA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:a:syntactics:free_booking_plugin_for_hotels\,_restaurant_and_car_rental:*:*:*:*:*:wordpress:*:* | 1.3.22 (excluyendo) |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página
Referencias a soluciones, herramientas e información
- https://plugins.trac.wordpress.org/browser/easync-booking/tags/1.3.17/easync.php#L4859
- https://plugins.trac.wordpress.org/changeset/3243634/
- https://plugins.trac.wordpress.org/changeset/3293607/
- https://plugins.trac.wordpress.org/changeset/3300408/
- https://www.wordfence.com/threat-intel/vulnerabilities/id/3c9953b3-dd09-4c80-be11-4daf3bbac720?source=cve