RoomCloud è descritto come motore di prenotazione e della rete di distribuzione. RoomCloud offre una gamma di prodotti, strumenti e consiglia adatto per gli albergatori del contesto competitivo delle vendite online.
Sfortunatamente, i ricercatori hanno riferito che un cross-site scripting bug è stato scoperto nel plugin per WordPress RoomCloud, che garantisce agli utenti la possibilità di effettuare prenotazioni on-line. Esso non può essere considerato un servizio molto popolare, ma il numero di potenziali vittime potrebbero essere gravi.
Personal dettagli di viaggio potrebbero essere compromessi se la vulnerabilità viene sfruttata.
La vulnerabilità XSS consente agli aggressori di identificare i dati di viaggio dei clienti. dettagli rivelati potrebbero includere la durata del soggiorno, il numero di adulti e bambini, e le informazioni correlate.
Per fortuna, il bug è stato scoperto e segnalato tempestivamente dal ricercatore Nitin Venkatesh. Non solo ha rivelato il glitch, ma ha anche pubblicato il codice proof-of-concept per dimostrare la questione. Egli sostiene che la vulnerabilità viene da parametri supportati adeguatamente.
Vulnerabilità affrontato tempestivamente con la collaborazione di WordPress.
Gli amministratori hotel sono invitati ad aggiornare il plugin per la sua ultima versione che è già stato rilasciato da Venkatesh. In quel rapporto, il team di WordPress con entusiasmo ha collaborato e tirato giù il plugin tre giorni dopo la sua scoperta.
La vulnerabilità è stata scoperta nella versione di RoomCloud 1.1, costruire 1115307, ed è stato patchato nella build 1117499 della stessa versione.