Booking Calendar <= 10.14.14 - Insecure Direct Object Reference to Authenticated (Subscriber+) Arbitrary User Settings Modification
Påverkade versioner: < 10.14.15
Original "Booking Calendar" plugin. Easily manage full-day bookings, time-slot appointments, or events in our all-in-one, outstanding booking system.
Booking Calendar är ett populärt WordPress-tillägg som används av cirka 50 000 webbplatser för att hantera bokningar, tidsluckor och evenemang. Trots dess funktionalitet finns det viktiga säkerhetsaspekter att vara medveten om.
Tillägget har totalt 47 dokumenterade sårbarheter, varav majoriteten (33 stycken) klassas som medium-risk. Mer allvarligt är de 9 sårbarheter med hög risk och 2 kritiska sårbarheter som kan utgöra betydande säkerhetsrisker för din webbplats.
Den senaste kända sårbarheten upptäcktes i april 2022, vilket tyder på att utvecklarna arbetar aktivt med säkerhetsuppdateringar. Detta är positivt för tilläggets långsiktiga säkerhet.
Regelbundna uppdateringar är det mest effektiva skyddet mot kända sårbarheter. Vi på Sitesupport hjälper gärna till med kontinuerlig övervakning och uppdatering av dina WordPress-tillägg för optimal säkerhet.
Kör ett gratis test och se om din webb är påverkad av dessa sårbarheter.
Påverkade versioner: < 10.14.15
Påverkade versioner: < 10.14.14
Påverkade versioner: < 10.14.12
Påverkade versioner: < 10.14.11
Påverkade versioner: < 10.14.8
Påverkade versioner: < 10.14.6
Påverkade versioner: < 1.4.7
Påverkade versioner: < 10.14.7
Påverkade versioner: < 10.14.1
Påverkade versioner: < 10.11.1
Sårbarheter i tillägg är den vanligaste attackytan för WordPress-webbplatser. Det bästa skyddet är att vara proaktiv — här är tre konkreta steg.
De flesta sårbarheter i Booking Calendar åtgärdas snabbt av utvecklarna. Uppdatera alltid till senaste versionen.
Varje tillägg är en potentiell attackyta. Avinstallera det du inte aktivt använder.
Med löpande övervakning upptäcker du problem innan de blir allvarliga.
Vill du slippa hålla koll själv? Med ett supportavtal från Sitesupport sköter vi uppdateringar och säkerhet åt dig.
Kör ett gratis test och se hur din webb presterar inom SEO, säkerhet, prestanda och tillgänglighet — på under en minut.
Testa gratisInget konto krävs