Booking Package <= 1.7.16 - Authenticated (Editor+) Privilege Escalation via Account Takeover to updateUser AJAX Action
booking-package
Publicado: 05/06/2026
Una vulnerabilidad crítica en el plugin Booking Package permite la escalada de privilegios a través de la acción AJAX updateUser. Esto puede comprometer l…