CVE-2026-2931: Amelia Booking Plugin IDOR Vulnerability
Plataforma
wordpress
Componente
ameliabooking
Corregido en
9.2
CVE-2026-2931 es una vulnerabilidad de Insecure Direct Object References (IDOR) en el plugin Amelia Booking para WordPress. Permite a usuarios con permisos de cliente o superiores cambiar contraseñas y potencialmente tomar control de cuentas de administrador. Las versiones afectadas son hasta e incluyendo la 9.1.2. La versión 9.2 incluye la corrección.
Cómo corregirlo
Update to version 9.2, or a newer patched version
Preguntas frecuentes
¿Qué es CVE-2026-2931?
Es una vulnerabilidad IDOR en el plugin Amelia Booking que permite el acceso no autorizado a objetos y recursos del sistema.
¿Estoy afectado?
Si usa el plugin Amelia Booking en versiones hasta 9.1.2, es vulnerable.
¿Cómo puedo solucionarlo?
Actualice a la versión 9.2 o posterior del plugin Amelia Booking.
Monitorea tus dependencias automáticamente
Recibe alertas cuando nuevas vulnerabilidades afecten tus proyectos. Gratis para siempre.
Comenzar gratis