Themetechmount

Truebooker

4 Schwachstellen gefunden.

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
5.3

CVE-2025-67581

  • EPSS 0.04%
  • Veröffentlicht 09.12.2025 14:14:15
  • Zuletzt bearbeitet 20.01.2026 15:19:25

Missing Authorization vulnerability in themetechmount TrueBooker truebooker-appointment-booking allows Exploiting Incorrectly Configured Access Control Security Levels.This issue affects TrueBooker: from n/a through <= 1.1.0.

4.3

CVE-2025-47543

  • EPSS 0.08%
  • Veröffentlicht 07.05.2025 14:20:15
  • Zuletzt bearbeitet 09.06.2025 17:06:12

Cross-Site Request Forgery (CSRF) vulnerability in themetechmount TrueBooker allows Cross Site Request Forgery. This issue affects TrueBooker: from n/a through 1.0.7.

9.8

CVE-2024-6924

Exploit
  • EPSS 76.51%
  • Veröffentlicht 08.09.2024 06:15:02
  • Zuletzt bearbeitet 11.09.2024 16:15:30

The TrueBooker WordPress plugin before 1.0.3 does not properly sanitise and escape a parameter before using it in a SQL statement via an AJAX action available to unauthenticated users, leading to a SQL injection.

4.3

CVE-2024-6925

Exploit
  • EPSS 0.17%
  • Veröffentlicht 08.09.2024 06:15:02
  • Zuletzt bearbeitet 11.09.2024 16:12:24

The TrueBooker WordPress plugin before 1.0.3 does not have CSRF check in place when updating its settings, which could allow attackers to make a logged in admin change them via a CSRF attack.