Pubblicato il 2026-07-10 · Fonte: NVD NIST
La vulnerabilità CVE-2026-15070 è stata scoperta nel plugin Salon Booking System per WordPress, che presenta una vulnerabilità di Cross-Site Request Forgery (CSRF) a causa della mancanza di validazione dei nonce nella funzione setCustomText. Ciò consente a un attaccante non autenticato di iniettare codice PHP arbitrario nel file translate-constants.php all'interno della directory del plugin, abilitando l'esecuzione di codice remoto sul server. La funzione sanitize_text_field() non è sufficiente a neutralizzare i caratteri necessari per eseguire il codice.
Un attaccante può sfruttare questa vulnerabilità per eseguire codice remoto sul server, ottenendo potenzialmente l'accesso non autorizzato ai dati e ai sistemi. Ciò può avere gravi conseguenze per la sicurezza e l'integrità dei dati. I sistemi a rischio sono quelli che utilizzano il plugin Salon Booking System per WordPress, in particolare le versioni fino alla 10.30.32.
Vendor: N/A
Prodotti: N/A
Per mitigare questa vulnerabilità, si consiglia di aggiornare il plugin Salon Booking System alla versione più recente disponibile. Inoltre, è importante implementare misure di sicurezza generiche, come il monitoraggio delle attività del sito web e la limitazione dell'accesso ai dati sensibili. È anche raccomandato utilizzare un Web Application Firewall (WAF) per proteggere il sito web da attacchi di tipo CSRF.
La vulnerabilità CVE-2026-15070 è una vulnerabilità di Cross-Site Request Forgery (CSRF) nel plugin Salon Booking System per WordPress.
La vulnerabilità può permettere a un attaccante di eseguire codice remoto sul server, ottenendo potenzialmente l'accesso non autorizzato ai dati e ai sistemi.
Per proteggersi, è necessario aggiornare il plugin Salon Booking System alla versione più recente disponibile e implementare misure di sicurezza generiche, come il monitoraggio delle attività del sito web e la limitazione dell'accesso ai dati sensibili.
Vuoi approfondire la cybersecurity? Scopri il libro "Ethical Hacker per Tutti" oppure prenota una lezione online.