RoomCloud wordt beschreven als Booking Engine en distributie systeem. RoomCloud biedt een scala aan producten, gereedschappen en adviseert die geschikt zijn voor hoteliers in de concurrerende omgeving van de online verkoop.
Helaas, onderzoekers hebben gemeld dat een cross-site scripting bug is ontdekt in de RoomCloud plugin voor WordPress, die geeft gebruikers de mogelijkheid om online te reserveren. Het mag niet worden beschouwd als een zeer populaire dienst, maar het aantal potentiële slachtoffers kunnen ernstig zijn.
Persoonlijke reisgegevens in gevaar kan komen als de kwetsbaarheid wordt geëxploiteerd.
De XSS kwetsbaarheid aanvallers de mogelijkheid om reisgegevens van klanten te identificeren. Details bekend zou de duur van het verblijf zijn onder andere, het aantal volwassenen en kinderen, en aanverwante informatie.
Gelukkig, de bug werd ontdekt en tijdig gemeld door de onderzoeker Nitin Venkatesh. Niet alleen openbaarde hij de glitch, maar hij publiceerde ook de proof-of-concept code om het probleem aan te tonen. Hij beweert dat de kwetsbaarheid afkomstig is van onvoldoende ondersteund parameters.
Beveiligingslek tijdig met de medewerking van WordPress.
Hotel beheerders worden aangemoedigd om de plugin om de laatste versie die al is vrijgegeven door Venkatesh actualiseren. In dat verband, de WordPress team gretig samengewerkt en naar beneden getrokken van de plugin drie dagen na de ontdekking.
Het lek werd ontdekt in RoomCloud versie 1.1, bouwen 1115307, en is gepatched in build 1117499 van dezelfde versie.