Vulnerabilidad en WP Hotel Booking de thimpress (CVE-2025-14075)
Gravedad CVSS v3.1:
MEDIA
Tipo:
CWE-200
Revelación de información
Fecha de publicación:
17/01/2026
Última modificación:
26/01/2026
Descripción
El plugin WP Hotel Booking para WordPress es vulnerable a la exposición de información sensible en todas las versiones hasta la 2.2.7, inclusive. Esto se debe a que el plugin expone la acción AJAX 'hotel_booking_fetch_customer_info' a usuarios no autenticados sin las comprobaciones de capacidad adecuadas, basándose únicamente en un nonce para su protección. Esto permite que atacantes no autenticados recuperen información sensible del cliente, incluyendo nombres completos, direcciones, números de teléfono y direcciones de correo electrónico, al proporcionar una dirección de correo electrónico válida y un nonce accesible públicamente.
Impacto
Puntuación base 3.x
5.30
Gravedad 3.x
MEDIA
Referencias a soluciones, herramientas e información
- https://plugins.trac.wordpress.org/browser/wp-hotel-booking/tags/2.2.7/includes/class-wphb-ajax.php#L192
- https://plugins.trac.wordpress.org/browser/wp-hotel-booking/tags/2.2.7/includes/class-wphb-ajax.php#L36
- https://plugins.trac.wordpress.org/browser/wp-hotel-booking/trunk/includes/class-wphb-ajax.php#L192
- https://plugins.trac.wordpress.org/changeset?sfp_email=&sfph_mail=&reponame=&old=3429399%40wp-hotel-booking&new=3429399%40wp-hotel-booking
- https://www.wordfence.com/threat-intel/vulnerabilities/id/1fc4eaec-b5d8-4707-9260-bac02a4b1866?source=cve