RoomCloud als Buchungssysteme und Verteilungssystem beschrieben. RoomCloud bietet eine breite Palette von Produkten, Tools und berät für Hoteliers im Wettbewerbsumfeld der Online-Vertrieb geeignet.
Leider, Forscher haben berichtet, dass ein Cross-Site-Scripting-Fehler ist in der RoomCloud Plugin für Wordpress entdeckt worden,, die gewährt die Möglichkeit, Benutzer online reservieren. Es kann nicht ein sehr beliebter Service, aber die Zahl der potentiellen Opfer ernst könnte in Betracht gezogen werden sein.
Persönliche Reisedaten könnten beeinträchtigt werden, wenn die Sicherheitslücke ausgenutzt wird.
Die XSS-Schwachstelle ermöglicht es Angreifern, Kunden Reisedaten zu identifizieren. Enthüllten bisher unbekannte Details konnte die Dauer des Aufenthaltes enthalten, die Anzahl der Erwachsenen und Kinder, und zugehörige Informationen.
Glücklicherweise, Der Fehler wurde entdeckt und berichtet zeitnah vom Forscher Nitin Venkatesh. Nicht nur offenbarte er den Glitch, aber er veröffentlichte auch den Proof-of-Concept-Code, um das Problem zu demonstrieren. Er behauptet, dass die Verwundbarkeit von unzureichend unterstützten Parameter kommt.
Sicherheitsanfälligkeit rechtzeitig mit der Zusammenarbeit von Wordpress.
Hotel-Administratoren sind aufgefordert, das Plugin auf die neueste Version zu aktualisieren, die bereits von Venkatesh veröffentlicht. In diesem Zusammenhang, das Wordpress-Team eifrig zusammengearbeitet und zog das Plugin drei Tage nach seiner Entdeckung nach unten.
Die Sicherheitslücke wurde in RoomCloud-Version entdeckt 1.1, bauen 1115307, und wurde in Build gepatcht 1117499 der gleichen Version.