Bookme <= 4.2 - Authenticated (Admin+) SQL Injection via 'filter[status]' Parameter
bookme-free-appointment-booking-system
Publicado: 24/11/2025
Se ha identificado una vulnerabilidad de inyección SQL en el plugin Bookme, que afecta a versiones hasta la 4.2. Este fallo permite a usuarios autenticado…