UNKNOWNCVE-2026-2931
CVE-2026-2931 Amelia Booking 插件漏洞:用户密码劫持
平台
wordpress
组件
ameliabooking
已修复版本
9.2
CVE-2026-2931 涉及 Amelia Booking WordPress 插件中的一个 Insecure Direct Object References 漏洞。该漏洞允许用户绕过授权,访问系统资源,从而可能导致用户密码被更改,甚至管理员账户被接管。受影响的版本包括 9.1.2 及更早版本。该漏洞的 CVSS 评分为 8.8 (HIGH)。 修复版本为 9.2,建议尽快更新。
修复方法
更新到 9.2 版本,或更新的已修补版本
常见问题
什么是 CVE-2026-2931?
CVE-2026-2931 是 Amelia Booking WordPress 插件中的一个漏洞,允许攻击者绕过授权,更改用户密码,甚至接管管理员帐户。
我是否受到 CVE-2026-2931 的影响?
如果您正在使用 Amelia Booking 插件,并且版本低于 9.2,那么您可能受到此漏洞的影响。
如何修复 CVE-2026-2931?
请更新您的 Amelia Booking 插件到 9.2 或更高版本以修复此漏洞。