Saltar al contenido

Fuente base de datos: Wordfence Intelligence

Appointment Booking Calendar — Simply Schedule Appointments Booking Plugin <= 1.6.11.11 - Missing Authorization (falta de autorizacion) - version 1.6.12.0

PLUGIN MEDIUM CVE-2026-59523

Fuente base: Wordfence Intelligence. Contenido enriquecido por IA con revisión editorial interna. Contenido informativo. No se distribuye software.

Resumen ejecutivo

Se ha identificado una vulnerabilidad de autorización en el plugin Simply Schedule Appointments, afectando a la versión 1.6.11.11 y anteriores. Esta falla puede permitir a usuarios no autorizados acceder a funciones restringidas, impactando la operativa del sitio web.

Contexto técnico

La vulnerabilidad se encuentra en el plugin Simply Schedule Appointments, donde la falta de controles de autorización adecuados permite a usuarios no autenticados realizar acciones que deberían estar restringidas. Esto se traduce en un vector de ataque que explota la debilidad en la gestión de permisos.

Impacto potencial

El impacto de esta vulnerabilidad puede comprometer la integridad de la gestión de citas, permitiendo a atacantes acceder a información sensible o manipular reservas. Esto puede resultar en pérdida de confianza por parte de los usuarios y posibles repercusiones financieras.

Vector de explotación

Los atacantes pueden aprovechar esta vulnerabilidad enviando solicitudes maliciosas al plugin, eludiendo así las restricciones de acceso establecidas para funciones críticas.

Mitigación recomendada

Actualizar el plugin Simply Schedule Appointments a la versión 1.6.12.0 o superior. Revisar y ajustar las configuraciones de autorización y permisos en el plugin. Realizar auditorías de seguridad periódicas para detectar configuraciones inadecuadas.

Señales de detección

Revisar los logs de acceso en busca de patrones inusuales de solicitudes a funciones del plugin que deberían estar restringidas, así como cualquier intento de acceso no autorizado.

Alcance afectado

Las versiones afectadas incluyen Simply Schedule Appointments hasta la 1.6.11.11. No se han confirmado otros escenarios o plugins relacionados.

Vulnerabilidades relacionadas

MEDIUM PLUGIN

simply-schedule-appointments

Appointment Booking Calendar — Simply Schedule Appointments Booking Plugin <= 1.6.12.4 - Missing Authorization

HIGH PLUGIN

simply-schedule-appointments

Appointment Booking Calendar — Simply Schedule Appointments Booking Plugin <= 1.6.12.2 - Unauthenticated Stored Cross-Site Scripting

HIGH PLUGIN

simply-schedule-appointments

Appointment Booking Calendar — Simply Schedule Appointments Booking Plugin <= 1.6.10.6 - Unauthenticated Stored Cross-Site Scripting

MEDIUM PLUGIN

simply-schedule-appointments

Appointment Booking Calendar <= 1.6.11.8 - Missing Authorization to Unauthenticated Arbitrary Modification via Bulk Appointments REST API Endpoint

HIGH PLUGIN

simply-schedule-appointments

Appointment Booking Calendar <= 1.6.11.8 - Unauthenticated SQL Injection via 'append_where_sql' Parameter

MEDIUM PLUGIN

simply-schedule-appointments

Appointment Booking Calendar — Simply Schedule Appointments Booking Plugin <= 1.6.11.5 - Unauthenticated Denial of Service

MEDIUM PLUGIN

simply-schedule-appointments

Appointment Booking Calendar <= 1.6.10.6 - Unauthenticated Arbitrary Appointment View, Modification and Deletion

MEDIUM PLUGIN

simply-schedule-appointments

Appointment Booking Calendar — Simply Schedule Appointments Booking Plugin < 1.6.11.2 - Unauthenticated Sensitive Information Exposure

¿Tu WordPress podría estar expuesto?

Comprueba si tu web tiene esta vulnerabilidad

Nuestro analizador detecta plugins desactualizados, brechas de seguridad activas y vulnerabilidades conocidas en menos de 2 minutos, de forma gratuita.

Hacer el análisis gratis

Protección profesional para tu WordPress

¿Necesitas ayuda de un experto?

Nuestro servicio de mantenimiento y seguridad WordPress gestiona actualizaciones, parchea vulnerabilidades y monitoriza tu web de forma continua.

Hablar con un experto
Análisis WP Contacto

Tu privacidad nos importa

Usamos solo cookies técnicas hasta que elijas. Puedes aceptar, rechazar o configurar por categoría con la misma facilidad. Si aceptas analítica, usaremos un identificador anónimo para entender navegación, formularios, chat y análisis WP.

Asistente WP SeguridadWP.es

Asistencia sobre seguridad WordPress · Privacidad