Vulnerabilidad en Booking Calendar de wpdevelop (CVE-2025-14146)
Gravedad CVSS v3.1:
MEDIA
Tipo:
No Disponible / Otro tipo
Fecha de publicación:
09/01/2026
Última modificación:
15/04/2026
Descripción
El plugin Booking Calendar para WordPress es vulnerable a la exposición de información sensible en todas las versiones hasta la 10.14.10, inclusive, a través de la acción AJAX 'WPBC_FLEXTIMELINE_NAV'. Esto se debe a que la verificación de nonce está deshabilitada condicionalmente por defecto (la opción 'booking_is_nonce_at_front_end' está 'Off' por defecto). Cuando la opción 'booking_is_show_popover_in_timeline_front_end' está habilitada (lo cual es el valor por defecto en instalaciones de demostración y puede ser habilitado por administradores), es posible que atacantes no autenticados extraigan datos de reserva sensibles, incluyendo nombres de clientes, direcciones de correo electrónico, números de teléfono y detalles de la reserva.
Impacto
Puntuación base 3.x
5.30
Gravedad 3.x
MEDIA
Referencias a soluciones, herramientas e información
- https://plugins.trac.wordpress.org/browser/booking/tags/10.14.8/core/lib/wpbc-ajax.php#L29
- https://plugins.trac.wordpress.org/browser/booking/tags/10.14.8/core/timeline/v2/wpbc-class-timeline_v2.php#L3187
- https://plugins.trac.wordpress.org/browser/booking/tags/10.14.8/core/wpbc-activation.php#L572
- https://plugins.trac.wordpress.org/browser/booking/tags/10.14.8/includes/_functions/nonce_func.php#L33
- https://plugins.trac.wordpress.org/changeset?sfp_email=&sfph_mail=&reponame=&new=3434934%40booking%2Ftrunk&old=3432649%40booking%2Ftrunk&sfp_email=&sfph_mail=#file2
- https://www.wordfence.com/threat-intel/vulnerabilities/id/281a1c0e-bbd8-4cf6-94ca-b888c7d7e3af?source=cve