Vulnerabilidad en Booking Ultra Pro Appointments Booking Calendar Plugin para WordPress (CVE-2024-6175)
Gravedad CVSS v3.1:
MEDIA
Tipo:
No Disponible / Otro tipo
Fecha de publicación:
18/07/2024
Última modificación:
15/04/2026
Descripción
El complemento Booking Ultra Pro Appointments Booking Calendar Plugin para WordPress es vulnerable a modificaciones no autorizadas de datos debido a una falta de verificación de capacidad en las múltiples funciones en todas las versiones hasta la 1.1.13 incluida. Esto hace posible que los atacantes autenticados, con acceso a nivel de suscriptor y superior, modifiquen y eliminen. múltiples opciones de complementos y datos como pagos, precios, información de reservas, horarios comerciales, calendarios, información de perfil y plantillas de correo electrónico.
Impacto
Puntuación base 3.x
5.40
Gravedad 3.x
MEDIA
Referencias a soluciones, herramientas e información
- https://plugins.trac.wordpress.org/changeset/3139187/booking-ultra-pro/trunk/classes/bookingultra.admin.php
- https://plugins.trac.wordpress.org/changeset?sfp_email=&sfph_mail=&reponame=&old=3139187%40booking-ultra-pro&new=3139187%40booking-ultra-pro&sfp_email=&sfph_mail=
- https://wordpress.org/plugins/booking-ultra-pro/#description
- https://www.wordfence.com/threat-intel/vulnerabilities/id/0594ed62-0a41-4819-89b8-ea31afbcac73?source=cve
- https://wordpress.org/plugins/booking-ultra-pro/#description
- https://www.wordfence.com/threat-intel/vulnerabilities/id/0594ed62-0a41-4819-89b8-ea31afbcac73?source=cve