RoomCloud est décrit comme moteur de réservation et de distribution. RoomCloud propose une gamme de produits, outils et conseille appropriés pour les hôteliers de l'environnement concurrentiel des ventes en ligne.
Malheureusement, les chercheurs ont rapporté qu'un bug de script inter-site a été découvert dans le plugin pour WordPress RoomCloud, qui accorde aux utilisateurs la possibilité de faire des réservations en ligne. Il ne peut pas être considéré comme un service très populaire, mais le nombre de victimes potentielles pourrait être grave.
les détails personnels de voyage pourrait être compromise si la vulnérabilité est exploitée.
La vulnérabilité XSS permet aux pirates d'identifier les données de voyage des clients. Révélé détails pourraient inclure la durée du séjour, le nombre d'adultes et d'enfants, et des informations connexes.
Heureusement, le bug a été découvert et signalé en temps opportun par le chercheur Nitin Venkatesh. Non seulement il a révélé le pépin, mais il a également publié la preuve de concept de code pour démontrer la question. Il affirme que la vulnérabilité provient des paramètres pris en charge mal.
La vulnérabilité adressée en temps opportun avec la collaboration de WordPress.
Les administrateurs de l'hôtel sont encouragés à mettre à jour le plug-in à sa dernière version qui a déjà été publié par Venkatesh. Dans cette relation, l'équipe de WordPress avec impatience a collaboré et tiré vers le bas le plugin trois jours après sa découverte.
La vulnérabilité a été découverte dans la version de RoomCloud 1.1, construire 1115307, et a été patché dans la construction 1117499 de la même version.