Fuente base de datos: Wordfence Intelligence

Booking Calendar <= 10.14.11 - Missing Authorization to Sensitive Information Exposure

PLUGIN MEDIUM CVE-2025-14982

Fuente base: Wordfence Intelligence. Contenido enriquecido por IA con revisión editorial interna.

Resumen ejecutivo

Se ha identificado una vulnerabilidad de exposición de información sensible en el plugin Booking Calendar, que afecta a las versiones hasta 10.14.11. Esta vulnerabilidad, clasificada como de severidad media, puede comprometer la seguridad de los datos del usuario.

Contexto técnico

La vulnerabilidad se origina en una falta de autorización adecuada, lo que permite a un atacante acceder a información sensible sin las credenciales necesarias. La superficie de ataque se centra en las funcionalidades del plugin que manejan datos críticos de los usuarios.

Impacto potencial

El impacto potencial incluye la exposición de datos sensibles, lo que podría llevar a un uso indebido de la información y dañar la reputación del negocio. Esto podría resultar en pérdidas económicas y en la confianza de los clientes.

Vector de explotación

La explotación de esta vulnerabilidad suele realizarse a través de solicitudes directas a las funciones del plugin que no implementan controles de autorización adecuados, permitiendo el acceso no autorizado a datos sensibles.

Mitigación recomendada

Para mitigar este riesgo, se recomienda actualizar el plugin Booking Calendar a la versión 10.14.12 o superior. Además, se deben revisar y reforzar las configuraciones de seguridad y autorización del sitio.

Señales de detección

Señales de posible explotación incluyen accesos inusuales a datos sensibles del plugin y registros de errores que indiquen intentos de acceso no autorizado.

Alcance afectado

Las versiones del plugin Booking Calendar hasta la 10.14.11 son las afectadas. Las instalaciones que no se han actualizado a la versión 10.14.12 o superior están en riesgo.

Vulnerabilidades relacionadas

MEDIUM PLUGIN

booking