XSS sårbarhed Fundet i RoomCloud Booking Plugin til WordPress

XSS sårbarhed Fundet i RoomCloud Booking Plugin til WordPress

RoomCloud beskrives som Booking motor og distributionssystemet. RoomCloud tilbyder en række produkter, værktøjer og rådgiver egnet til hotelejere i konkurrencesituationen for online-salg.

Desværre, forskere har rapporteret, at en cross-site scripting fejl er blevet opdaget i RoomCloud plugin til WordPress, som giver brugerne mulighed for at foretage online-reservationer. Det kan ikke betragtes som en meget populær tjeneste, men antallet af potentielle ofre kan være alvorlige.

Personlige rejser detaljer kunne blive forringet, hvis sårbarhed udnyttes.

Den XSS sårbarhed muligt for hackere at identificere kundernes rejsedata. Revealed detaljer kunne omfatte varigheden af ​​opholdet, antallet af voksne og børn, og relaterede oplysninger.

Heldigvis, fejlen blev opdaget og rapporteret rettidig af forskeren Nitin Venkatesh. Ikke kun han afslørede glitch, men han offentliggjorde også proof-of-concept-kode for at demonstrere problemet. Han hævder, at sårbarheden kommer fra utilstrækkeligt understøttede parametre.

Sårbarhed behandlet rettidigt i samarbejde med WordPress.

Hotel administratorer opfordres til at opdatere plugin til sin seneste udgave, der allerede er frigivet af Venkatesh. I denne forbindelse, WordPress holdet ivrigt samarbejdet og trak ned plugin tre dage efter dens opdagelse.

Sårbarheden blev opdaget i RoomCloud version 1.1, bygge 1115307, og er blevet lappet i build 1117499 af den samme version.

Efterlad et svar

Din email adresse vil ikke blive offentliggjort. Krævede felter er markeret *

Time limit is exhausted. Please reload the CAPTCHA.