RoomCloud é descrito como motor de reserva e sistema de Distribuição. RoomCloud oferece uma gama de produtos, ferramentas e aconselha adequado para hoteleiros no ambiente competitivo de vendas on-line.
Infelizmente, pesquisadores relataram que um cross-site scripting bug foi descoberto no plugin RoomCloud para WordPress, que concede aos usuários a oportunidade de fazer reservas on-line. Não pode ser considerado um serviço muito popular, mas o número de vítimas potenciais podem ser graves.
Pessoais detalhes de viagem poderia ser comprometida se a vulnerabilidade for explorada.
A vulnerabilidade XSS permite que atacantes para identificar dados de viagem dos clientes. detalhes revelados podem incluir a duração da estadia, o número de adultos e crianças, e informações relacionadas.
Felizmente, o bug foi descoberto e relatado oportuna pelo pesquisador Nitin Venkatesh. Não só ele revelou a falha, mas ele também publicou o código de prova de conceito para demonstrar a questão. Ele afirma que a vulnerabilidade vem de parâmetros inadequadamente apoiados.
Vulnerabilidade abordada oportuna com a colaboração de WordPress.
administradores do hotel são encorajados a atualizar o plug-in para sua última versão que já foi lançado pela Venkatesh. No que diz respeito, a equipe WordPress ansiosamente colaborou e puxou para baixo o plugin três dias depois de sua descoberta.
A vulnerabilidade foi descoberta na versão de RoomCloud 1.1, construir 1115307, e foi corrigido na compilação 1117499 da mesma versão.