Testa din hemsida →
LatePoint – Calendar Booking Plugin for Appointments and Events ikon

LatePoint – Calendar Booking Plugin for Appointments and Events

4.9/5
100 000+ installationer

Optimize your appointment scheduling with our plugin. Sync calendars, automate reminders, and keep your bookings organized.

26
Kända sårbarheter
13
Kritiska / höga
2026-03-03
Senaste sårbarhet
100 000+
Aktiva installationer

Om LatePoint – Calendar Booking Plugin for Appointments and Events

LatePoint – En populär bokningslösning med säkerhetsutmaningar

LatePoint är ett WordPress-tillägg som hjälper företag att hantera tidsbokning och kalenderfunktioner. Med funktioner som kalendersynkronisering, automatiska påminnelser och organiserad bokningshantering används det av cirka 100 000 webbplatser världen över.

Identifierade säkerhetsrisker

Tillägget har totalt 14 dokumenterade sårbarheter, vilket är en betydande siffra för ett aktivt tillägg. Fördelningen visar 4 kritiska, 4 höga och 6 medelstora säkerhetsbrister. De kritiska sårbarheterna är särskilt allvarliga då de potentiellt kan ge angripare fullständig kontroll över webbplatsen eller tillgång till känslig kundinformation.

Praktiska konsekvenser

För företag som hanterar kunddata och bokningar kan säkerhetsbrister leda till:

  • Läckage av personuppgifter och bokningsinformation
  • Obehörig åtkomst till administrativa funktioner
  • Potentiella GDPR-överträdelser

Våra rekommendationer

  1. Kontrollera din version – Säkerställ att du kör den senaste versionen av LatePoint
  2. Överväg alternativ – Utvärdera andra bokningslösningar med bättre säkerhetshistorik
  3. Förstärkt säkerhet – Implementera extra säkerhetslager som brandväggar och säkerhetskopiering

Regelbundna uppdateringar är det viktigaste skyddet mot kända sårbarheter. Vi på Sitesupport hjälper gärna till med säker WordPress-drift och alternativa lösningar.

Använder du LatePoint – Calendar Booking Plugin for Appointments and Events?

Kör ett gratis test och se om din hemsida är påverkad av dessa sårbarheter.

Testa din hemsida

Alla kända sårbarheter

Medel CVE-2026-1487

CVE-2026-1487: The LatePoint – Calendar Booking Plugin for Appointments and Events plugin for WordPress is vulnerable to SQL Injection via the JSON Import in all versions up to, and including, 5.2.7 due to insu...

Påverkade versioner: <= 5.2.10

The LatePoint – Calendar Booking Plugin for Appointments and Events plugin for WordPress is vulnerable to SQL Injection via the JSON Import in all versions up to, and including, 5.2.7 due to insufficient validation on the user-supplied JSON data. Th...

Hög CVE-2026-1566

CVE-2026-1566: The LatePoint – Calendar Booking Plugin for Appointments and Events plugin for WordPress is vulnerable to privilege escalation via password reset in all versions up to, and including, 5.2.7. This...

Påverkade versioner: <= 5.2.10

The LatePoint – Calendar Booking Plugin for Appointments and Events plugin for WordPress is vulnerable to privilege escalation via password reset in all versions up to, and including, 5.2.7. This is due to the plugin allowing users with a LatePoint A...

Medel CVE-2026-1487

LatePoint <= 5.2.7 - Authenticated (Administrator+) SQL Injection via JSON Import

Påverkade versioner: <= 5.2.7

Hög CVE-2026-1566

LatePoint <= 5.2.7 - Authenticated (Agent+) Privilege Escalation

Påverkade versioner: <= 5.2.7

Medel CVE-2025-14873

CVE-2025-14873: The LatePoint – Calendar Booking Plugin for Appointments and Events plugin for WordPress is vulnerable to Cross-Site Request Forgery in all versions up to, and including, 5.2.5. This is due to th...

Påverkade versioner: <= 5.2.7

The LatePoint – Calendar Booking Plugin for Appointments and Events plugin for WordPress is vulnerable to Cross-Site Request Forgery in all versions up to, and including, 5.2.5. This is due to the 'call_by_route_name' function in the routing layer on...

Medel CVE-2025-14873

LatePoint – Calendar Booking Plugin for Appointments and Events <= 5.2.5 - Cross-Site Request Forgery

Påverkade versioner: <= 5.2.5

Medel CVE-2026-1537

CVE-2026-1537: The LatePoint – Calendar Booking Plugin for Appointments and Events plugin for WordPress is vulnerable to unauthorized access of data due to a missing capability check on the load_step() function...

Påverkade versioner: <= 5.2.7

The LatePoint – Calendar Booking Plugin for Appointments and Events plugin for WordPress is vulnerable to unauthorized access of data due to a missing capability check on the load_step() function in all versions up to, and including, 5.2.6. This make...

Medel CVE-2026-1537

LatePoint – Calendar Booking Plugin for Appointments and Events <= 5.2.6 - Missing Authorization to Booking Details Exposure

Påverkade versioner: <= 5.2.6

Hög CVE-2026-0617

CVE-2026-0617: The LatePoint – Calendar Booking Plugin for Appointments and Events plugin for WordPress is vulnerable to Stored Cross-Site Scripting via the customer profile fields in all versions up to, and in...

Påverkade versioner: <= 5.2.6

The LatePoint – Calendar Booking Plugin for Appointments and Events plugin for WordPress is vulnerable to Stored Cross-Site Scripting via the customer profile fields in all versions up to, and including, 5.2.5 due to insufficient input sanitization a...

Hög CVE-2026-0617

LatePoint – Calendar Booking Plugin for Appointments and Events <= 5.2.5 - Unauthenticated Stored Cross-Site Scripting

Påverkade versioner: <= 5.2.5

Hög CVE-2025-7052

CVE-2025-7052: The LatePoint plugin for WordPress is vulnerable to Cross-Site Request Forgery in all versions up to, and including, 5.1.94. This is due to missing nonce validation on the change_password() functio...

Påverkade versioner: all

The LatePoint plugin for WordPress is vulnerable to Cross-Site Request Forgery in all versions up to, and including, 5.1.94. This is due to missing nonce validation on the change_password() function of its customer_cabinet__change_password AJAX route...

Hög CVE-2025-7038

CVE-2025-7038: The LatePoint plugin for WordPress is vulnerable to Authentication Bypass due to insufficient identity verification within the steps__load_step route of the latepoint_route_call AJAX endpoint in al...

Påverkade versioner: all

The LatePoint plugin for WordPress is vulnerable to Authentication Bypass due to insufficient identity verification within the steps__load_step route of the latepoint_route_call AJAX endpoint in all versions up to, and including, 5.1.94. The endpoint...

Medel CVE-2025-6941

CVE-2025-6941: The LatePoint – Calendar Booking Plugin for Appointments and Events plugin for WordPress is vulnerable to Stored Cross-Site Scripting via the 'id' parameter of the 'latepoint_resources' shortcode...

Påverkade versioner: all

The LatePoint – Calendar Booking Plugin for Appointments and Events plugin for WordPress is vulnerable to Stored Cross-Site Scripting via the 'id' parameter of the 'latepoint_resources' shortcode in all versions up to, and including, 5.1.94 due to in...

Medel CVE-2025-6815

CVE-2025-6815: The LatePoint – Calendar Booking Plugin for Appointments and Events plugin for WordPress is vulnerable to Stored Cross-Site Scripting via the ‘service[name]’ parameter in all versions up to, ...

Påverkade versioner: all

The LatePoint – Calendar Booking Plugin for Appointments and Events plugin for WordPress is vulnerable to Stored Cross-Site Scripting via the ‘service[name]’ parameter in all versions up to, and including, 5.1.94 due to insufficient input sanitizatio...

Medel CVE-2025-6941

LatePoint <= 5.1.94 - Authenticated (Contributor+) Stored Cross-Site Scripting via Shortcode

Påverkade versioner: <= 5.1.94

Hög CVE-2025-7038

LatePoint <= 5.1.94 - Unauthenticated Authentication Bypass via load_step Function

Påverkade versioner: <= 5.1.94

Hög CVE-2025-7052

LatePoint <= 5.1.94 - Cross-Site Request Forgery to Account Takeover via change_password() Function

Påverkade versioner: <= 5.1.94

Medel CVE-2025-6815

LatePoint <= 5.1.94 - Authenticated (Administrator+) Stored Cross-Site Scripting

Påverkade versioner: <= 5.1.94

Kritisk CVE-2025-6715

CVE-2025-6715: The LatePoint WordPress plugin before 5.1.94 is vulnerable to Local File Inclusion via the layout parameter. This makes it possible for attackers to include and execute PHP files on the server, al...

Påverkade versioner: all

The LatePoint WordPress plugin before 5.1.94 is vulnerable to Local File Inclusion via the layout parameter. This makes it possible for attackers to include and execute PHP files on the server, allowing the execution of any PHP code in those files.

Kritisk CVE-2025-6715

LatePoint <= 5.1.93 - Unauthenticated Local File Inclusion

Påverkade versioner: <= 5.1.93

Medel CVE-2025-3769

CVE-2025-3769: The LatePoint – Calendar Booking Plugin for Appointments and Events plugin for WordPress is vulnerable to Insecure Direct Object Reference in all versions up to, and including, 5.1.92 via the 'vi...

Påverkade versioner: all

The LatePoint – Calendar Booking Plugin for Appointments and Events plugin for WordPress is vulnerable to Insecure Direct Object Reference in all versions up to, and including, 5.1.92 via the 'view_booking_summary_in_lightbox' due to missing validati...

Medel CVE-2025-3769

Latepoint <= 5.1.92 - Unauthenticated Insecure Direct Object Reference

Påverkade versioner: <= 5.1.92

Medel CVE-2025-30836

LatePoint <= 5.1.6 - Authenticated (Contributor+) Stored Cross-Site Scripting

Påverkade versioner: <= 5.1.6

Kritisk CVE-2024-8943

CVE-2024-8943: The LatePoint plugin for WordPress is vulnerable to authentication bypass in versions up to, and including, 5.0.12. This is due to insufficient verification on the user being supplied during the b...

Påverkade versioner: < 5.0.13

The LatePoint plugin for WordPress is vulnerable to authentication bypass in versions up to, and including, 5.0.12. This is due to insufficient verification on the user being supplied during the booking customer step. This makes it possible for unau...

Kritisk CVE-2024-8911

CVE-2024-8911: The LatePoint plugin for WordPress is vulnerable to Arbitrary User Password Change via SQL Injection in versions up to, and including, 5.0.11. This is due to insufficient escaping on the user suppl...

Påverkade versioner: < 5.0.12

The LatePoint plugin for WordPress is vulnerable to Arbitrary User Password Change via SQL Injection in versions up to, and including, 5.0.11. This is due to insufficient escaping on the user supplied parameter and lack of sufficient preparation on t...

Kritisk CVE-2024-2472

CVE-2024-2472: The LatePoint Plugin plugin for WordPress is vulnerable to unauthorized access of data and modification of data due to a missing capability check on the 'start_or_use_session_for_customer' function...

Påverkade versioner: < 4.9.91

The LatePoint Plugin plugin for WordPress is vulnerable to unauthorized access of data and modification of data due to a missing capability check on the 'start_or_use_session_for_customer' function in all versions up to and including 4.9.9. This make...

Så skyddar du din sajt

Sårbarheter i tillägg är den vanligaste attackytan för WordPress-sajter. Det bästa skyddet är att vara proaktiv — här är tre konkreta steg.

Håll tillägget uppdaterat

De flesta sårbarheter i LatePoint – Calendar Booking Plugin for Appointments and Events åtgärdas snabbt av utvecklarna. Uppdatera alltid till senaste versionen.

Ta bort oanvända tillägg

Varje tillägg är en potentiell attackyta. Avinstallera det du inte aktivt använder.

Bevaka automatiskt

Med löpande övervakning upptäcker du problem innan de blir allvarliga.

Vill du slippa hålla koll själv? Med ett supportavtal från Sitesupport sköter vi uppdateringar och säkerhet åt dig.

Vanliga frågor om LatePoint – Calendar Booking Plugin for Appointments and Events

LatePoint – Calendar Booking Plugin for Appointments and Events har 26 kända sårbarheter, varav 13 med hög eller kritisk allvarlighetsgrad. Det betyder inte nödvändigtvis att tillägget är osäkert — de flesta sårbarheter åtgärdas i nya versioner. Det viktigaste är att alltid köra den senaste versionen.
Det enklaste sättet är att köra ett gratis test av din hemsida på sitesupport.co. Testet kontrollerar vilka tillägg du använder och vilka versioner som är installerade, och jämför det mot kända sårbarheter.
Uppdatera till den senaste versionen så snart som möjligt. Om det inte finns en uppdatering som åtgärdar problemet bör du överväga att tillfälligt inaktivera tillägget, särskilt om sårbarheten har kritisk eller hög allvarlighetsgrad.
LatePoint – Calendar Booking Plugin for Appointments and Events har över 100 000 aktiva installationer på WordPress.org och ett betyg på 4.9 av 5. Populära tillägg har generellt bättre säkerhetsrutiner tack vare större community och fler ögon på koden.

Andra tillägg med kända sårbarheter

Royal Addons for Elementor – Addons and Templates Kit for Elementor
59 sårbarheter
Ninja Forms – The Contact Form Builder That Grows With You
58 sårbarheter
Booking Calendar
56 sårbarheter
Newsletter – Send awesome emails from WordPress
56 sårbarheter
Elementor Website Builder – More Than Just a Page Builder
55 sårbarheter
Ultimate Member – User Profile, Registration, Login, Member Directory, Content Restriction & Membership Plugin
54 sårbarheter

Hur mår din hemsida?

Kör ett gratis test och se hur din sajt presterar inom SEO, säkerhet, prestanda och tillgänglighet — på under en minut.

Testa gratis

Inget konto krävs