Bookingpress
Уязвимости
16
Эксплуатируемые
0
Макс. CVSS
9.8
Макс. EPSS
0.37171
Распределение по критичности
Критический
3
Высокий
6
Средний
7
Низкий
0
Затронутые диапазоны версий
1.1.6–1.1.8< 1.0.11< 1.0.31< 1.0.75< 1.0.82< 1.0.83< 1.1.17< 1.1.22< 1.1.26< 1.1.38< 1.1.6≤ 1.0.64≤ 1.0.72≤ 1.0.76≤ 1.0.87
Также сопоставлено как (исходные строки): bookingpress
Топ уязвимостей
CVE-2024-7350Плагин Appointment Booking Calendar Plugin and Online Scheduling Plugin – BookingPress для WordPress уязвим для обхода аутентификации в версиях с 1.1.6 по 1.1.7. Это связано с тем, что плагин не проверяет должным образом личность пользователя перед его входом в систему при завершении бронирования. Это позволяет не прошедшим проверку подлинности злоумышленникам входить в систему в качестве зарегистрированных пользователей, включая администраторов, если у них есть доступ к электронной почте этого пользователя. Это можно использовать только в том случае, если включена настройка «Автоматический вход пользователя после успешного бронирования».
CVE-2023-51405Уязвимость неправильной аутентификации в Repute Infosystems BookingPress позволяет получить доступ к функциональности, не ограниченной должным образом ACL. Эта проблема затрагивает BookingPress: от n/a до 1.0.74.
CVE-2022-0739Плагин BookingPress WordPress до версии 1.0.11 неправильно очищает пользовательские данные POST перед их использованием в динамически конструируемом SQL-запросе через AJAX-действие bookingpress_front_get_category_services (доступно для неаутентифицированных пользователей), что приводит к неаутентифицированной SQL-инъекции.
CVE-2024-6660Плагин BookingPress – Appointment Booking Calendar Plugin and Online Scheduling Plugin для WordPress уязвим для несанкционированного изменения данных, что может привести к повышению привилегий из-за отсутствия проверки возможностей для функции bookingpress_import_data_continue_process_func во всех версиях до 1.1.5 включительно. Это позволяет аутентифицированным злоумышленникам с уровнем доступа Subscriber и выше обновлять произвольные параметры на сайте WordPress и загружать произвольные файлы. Это можно использовать для обновления роли по умолчанию для регистрации на администратора и включения регистрации пользователей для злоумышленников, чтобы получить административный доступ к уязвимому сайту.
CVE-2024-6467Плагин BookingPress – Appointment Booking Calendar Plugin and Online Scheduling Plugin для WordPress уязвим для чтения произвольных файлов и создания произвольных файлов во всех версиях до 1.1.5 включительно через функцию 'bookingpress_save_lite_wizard_settings_func'. Это позволяет аутентифицированным злоумышленникам с правами доступа уровня подписчика и выше создавать произвольные файлы, содержащие содержимое файлов на сервере, что позволяет выполнять любой PHP-код в этих файлах или раскрывать конфиденциальную информацию.
CVE-2023-50841Неправильная нейтрализация специальных элементов, используемых в команде SQL («SQL-инъекция») в Repute Infosystems BookingPress – Appointment Booking Calendar Plugin and Online Scheduling Plugin. Эта проблема затрагивает BookingPress – Appointment Booking Calendar Plugin and Online Scheduling Plugin: от n/a до 1.0.72.
CVE-2025-31910Неадекватная нейтрализация специальных элементов, используемых в SQL-команде ('SQL Injection') уязвимость в reputeinfosystems BookingPress позволяет SQL-инъекцию. Эта проблема затрагивает BookingPress: от n/a до 1.1.28.
CVE-2024-3022Плагин BookingPress для WordPress уязвим для произвольной загрузки файлов из-за недостаточной проверки имени файла в функции 'bookingpress_process_upload' во всех версиях до 1.0.87 включительно. Это позволяет аутентифицированному злоумышленнику с правами администратора или выше загружать произвольные файлы на сервер затронутого сайта, что позволяет удаленно выполнять код.
CVE-2023-6219Плагин BookingPress для WordPress уязвим для произвольной загрузки файлов из-за недостаточной проверки файлов в функции 'bookingpress_process_upload' в версиях до 1.0.76 включительно. Это позволяет прошедшим проверку подлинности злоумышленникам с возможностями уровня администратора или выше загружать произвольные файлы на сервер затронутого сайта, что может сделать возможным удаленное выполнение кода.
CVE-2024-11726Плагин Appointment Booking Calendar Plugin and Scheduling Plugin – BookingPress для WordPress уязвим для SQL-инъекций через параметр 'category' шорткода 'bookingpress_form' во всех версиях до 1.1.21 включительно из-за недостаточного экранирования предоставленного пользователем параметра и недостаточной подготовки существующего SQL-запроса. Это позволяет аутентифицированным злоумышленникам с уровнем доступа Contributor и выше добавлять дополнительные SQL-запросы в уже существующие запросы, которые можно использовать для извлечения конфиденциальной информации из базы данных.
CVE-2024-10540Плагин Appointment Booking Calendar Plugin and Scheduling Plugin – BookingPress для WordPress уязвим для SQL-инъекций через параметр 'service' шорткода bookingpress_form во всех версиях до 1.1.16 включительно из-за недостаточного экранирования параметра, предоставленного пользователем, и недостаточной подготовки существующего SQL-запроса. Это позволяет аутентифицированным злоумышленникам с уровнем доступа «Подписчик» и выше добавлять дополнительные SQL-запросы к уже существующим запросам, которые можно использовать для извлечения конфиденциальной информации из базы данных.
CVE-2025-24732Уязвимость Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') в Booking & Appointment - Repute Infosystems BookingPress позволяет осуществить DOM-Based XSS. Эта проблема затрагивает BookingPress: от n/a до 1.1.25.
CVE-2024-31296Уязвимость Authorization Bypass Through User-Controlled Key в Repute Infosystems BookingPress. Эта проблема затрагивает BookingPress: от n/a до 1.0.81.
CVE-2024-34799Отсутствие авторизации в Repute Infosystems BookingPress. Эта проблема затрагивает BookingPress: от n/a до 1.0.82.
CVE-2023-36507Уязвимость раскрытия конфиденциальной информации неавторизованному субъекту в Repute Infosystems BookingPress – Appointment Booking Calendar Plugin and Online Scheduling Plugin. Эта проблема затрагивает BookingPress – Appointment Booking Calendar Plugin and Online Scheduling Plugin: от n/a до 1.0.64.
CVE-2022-4340WordPress плагин BookingPress до версии 1.0.31 страдает от уязвимости Insecure Direct Object Reference (IDOR) на своей странице подтверждения, позволяя любому посетителю отображать информацию о любом бронировании, включая полное имя, дату, время и забронированную услугу, путем манипулирования параметром запроса appointment_id.