Vulnerabilidad en Booking for Appointments and Events Calendar – Amelia (CVE-2026-2931)
Gravedad CVSS v3.1:
ALTA
Tipo:
CWE-269
Gestión de privilegios incorrecta
Fecha de publicación:
26/03/2026
Última modificación:
26/03/2026
Descripción
El plugin Amelia Booking para WordPress es vulnerable a Referencias Directas Inseguras a Objetos en versiones hasta la 9.1.2, inclusive. Esto se debe a que el plugin proporciona acceso controlado por el usuario a objetos, permitiendo a un usuario omitir la autorización y acceder a recursos del sistema. Esto hace posible que atacantes autenticados con permisos de nivel de cliente o superiores cambien contraseñas de usuarios y potencialmente tomen el control de cuentas de administrador. La vulnerabilidad se encuentra en el plugin pro, que tiene el mismo slug.
Impacto
Puntuación base 3.x
8.80
Gravedad 3.x
ALTA
Referencias a soluciones, herramientas e información
- https://codecanyon.net/item/amelia-enterpriselevel-appointment-booking-wordpress-plugin/22067497
- https://plugins.trac.wordpress.org/browser/ameliabooking/tags/2.1/src/Application/Commands/User/Customer/UpdateCustomerCommandHandler.php#L173
- https://plugins.trac.wordpress.org/browser/ameliabooking/tags/2.1/src/Application/Controller/User/Customer/UpdateCustomerController.php#L30
- https://www.wordfence.com/threat-intel/vulnerabilities/id/9dbaafbb-ab7b-41d8-a8f7-178b9d42b4c5?source=cve