Resumen técnico base
Esta ficha corresponde a una vulnerabilidad en bookit (tipo: plugin) con severidad reportada MEDIUM. Identificador CVE asociado: CVE-2026-40780. La corrección oficial está indicada a partir de la versión 2.5.4.1.
Fuente base de datos: Wordfence Intelligence
Bookit — Booking & Appointment Calendar <= 2.5.1 - Missing Authorization (falta de autorizacion) - version 2.5.4.1
PLUGIN
MEDIUM
CVE-2026-40780
Fuente base: Wordfence Intelligence. Contenido enriquecido por IA con revisión editorial interna. Contenido informativo. No se distribuye software.
Recomendaciones inmediatas
- Comprobar si el componente bookit está instalado y activo en producción.
- Aplicar actualización o mitigación temporal en cuanto esté disponible.
- Revisar registros de acceso y cambios recientes para detectar intentos de explotación.
Vulnerabilidades relacionadas
MEDIUM
PLUGIN
bookit
Bookit <= 2.5.0 - Missing Authorization to Unauthenticated Settings Update
HIGH
PLUGIN
bookit
Booking Calendar | Appointment Booking | Bookit <= 2.5.0 - Missing Authorization to Unauthenticated Stripe Connection
MEDIUM
PLUGIN
bookit
BookIt <=2.4.0 - Price Bypass
MEDIUM
PLUGIN
bookit
BookIt <= 2.4.3 - Authenticated(Administrator+) SQL Injection
MEDIUM
PLUGIN
bookit
Freemius SDK <= 2.5.9 - Reflected Cross-Site Scripting via fs_request_get
CRITICAL
PLUGIN
bookit
BookIt <= 2.3.7 - Authentication Bypass
MEDIUM
PLUGIN
bookit
Freemius SDK <= 2.4.2 - Missing Authorization Checks
¿Tu WordPress podría estar expuesto?
Comprueba si tu web tiene esta vulnerabilidad
Nuestro analizador detecta plugins desactualizados, brechas de seguridad activas y vulnerabilidades conocidas en menos de 2 minutos, de forma gratuita.
Hacer el análisis gratisProtección profesional para tu WordPress
¿Necesitas ayuda de un experto?
Nuestro servicio de mantenimiento y seguridad WordPress gestiona actualizaciones, parchea vulnerabilidades y monitoriza tu web de forma continua.
Hablar con un experto