CVE-2026-9822 - WP Hotel Booking < 2.3.1 - Subscriber+ Missing Authorization in Multiple AJAX Handlers
Özet
Bu kayıt, hedef sistemde bulunan bir zafiyeti detaylandırmaktadır. Zafiyet 2026-06-19 tarihinde yayınlanmış olup, topluluktan 174 görüntülenme almıştır. uzaktan kategorisinde sınıflandırılmıştır. Kullanıcıların teknik detaylar için Detay sekmesindeki kaynak kodunu incelemeleri önerilir.
Zafiyet Ozet Bilgileri
Zafiyet Detayi (Turkce)
2.3.1'den önceki WP Otel Rezervasyonu WordPress eklentisi, AJAX işleyicilerinin birçoğunda yetenek kontrolleri uygulamamakta ve Abone düzeyinde erişime sahip kimliği doğrulanmış kullanıcıların diğer kullanıcıların rezervasyon satır öğelerini okumasına, etkin kuponları numaralandırmasına ve fiyatlandırma verilerini okumasına olanak tanımaktadır.
Orijinal Aciklama (Ingilizce)
The WP Hotel Booking WordPress plugin before 2.3.1 does not enforce capability checks in several of its AJAX handlers, allowing authenticated users with Subscriber-level access to read other users' booking line items, enumerate active coupons, and read pricing data.
Kaynak Kodu İndir
Çevrimdışı analiz ve test için exploit kaynak kodunu indirin.
Şimdi İndirDosya Boyutu: ~2.6 KB | MD5: 8647fbdfce1d28d779e5bb1481e35acf
Galeri görseli bulunmuyor.
Henüz tartışma başlatılmamış.