2.3.1'den önceki WP Otel Rezervasyonu WordPress eklentisi, AJAX işleyicilerinin birçoğunda yetenek kontrolleri uygulamamakta ve Abone düzeyinde erişime sahip kimliği doğrulanmış kullanıcıların diğer kullanıcıların rezervasyon satır öğelerini okumasına, etkin kuponları numaralandırmasına ve fiyatlandırma verilerini okumasına olanak tanımaktadır.
The WP Hotel Booking WordPress plugin before 2.3.1 does not enforce capability checks in several of its AJAX handlers, allowing authenticated users with Subscriber-level access to read other users' booking line items, enumerate active coupons, and read pricing data.