CVE-2025-7965 – “CBX Restaurant Booking WordPress CSRF Settings Update Vulnerability”

CVE ID : CVE-2025-7965

Published : Aug. 11, 2025, 6:15 a.m. | 1 hour, 28 minutes ago

Description : The CBX Restaurant Booking WordPress plugin through 1.2.1 does not have CSRF check in place when updating its settings, which could allow attackers to make a logged in admin change them via a CSRF attack

Severity: 0.0 | NA

Visit the link for more details, such as CVSS details, affected products, timeline, and more…

آسیب‌پذیری‌های جدید و وصله‌های امنیتی به‌صورت مداوم منتشر می‌شوند و عدم بروزرسانی به‌موقع می‌تواند امنیت سرویس‌های حیاتی را به خطر بیندازد. خدمات مدیریت و پشتیبانی سرور آفاق هاستینگ شامل پایش امنیتی، بروزرسانی نرم‌افزارها، نصب Patchهای امنیتی و سخت‌سازی سرورها است.

خدمات مدیریت و امنیت سرور

نوشته های مشابه

CVE-2026-9702 – InPost PL < 1.9.1 – Unauthenticated WooCommerce Order Parcel-Locker Hijacking

CVE-2026-5305 – Email Address Encoder (Free < 1.0.25, Premium < 0.3.12) – Unauthenticated Stored XSS

CVE-2026-10824 – Masteriyo LMS < 2.2.1 – Unauthenticated Course Progress Disclosure and Deletion

CVE-2026-12490 – Bypass of client certificate verification with transfer over TLS