Sårbarhet XSS Oppdaget i RoomCloud Booking Plugin for WordPress

Sårbarhet XSS Oppdaget i RoomCloud Booking Plugin for WordPress

RoomCloud er beskrevet som Booking motor og distribusjonssystemet. RoomCloud tilbyr en rekke produkter, verktøy og råd som passer for hotelleiere i konkurransemiljøet av online salg.

Dess, forskere har rapportert at en cross-site scripting feilen har blitt oppdaget i RoomCloud plugin for WordPress, som gir brukerne mulighet til å gjøre online reservasjoner. Det kan ikke anses som en svært populær tjeneste, men antallet potensielle ofre kan være alvorlig.

Personlige reisedetaljer kan bli svekket hvis sårbarheten blir utnyttet.

Den XSS sårbarhet gjør at hackere kan identifisere kundenes reise data. Avdekket detaljer kan inkludere varigheten av oppholdet, antall voksne og barn, og relatert informasjon.

Heldigvis, feilen ble oppdaget og rapportert betimelig av forskeren Nitin Venkatesh. Ikke bare han avslørte svikt, men han har også utgitt proof-of-concept kode for å demonstrere problemet. Han hevder at sårbarheten kommer fra tilsidesatt parametere som støttes.

Sikkerhetsproblemet betimelig i samarbeid med WordPress.

Hotell administratorer oppfordres til å oppdatere plugin til sin nyeste versjonen som allerede har blitt utgitt av Venkatesh. I den forbindelse, WordPress teamet ivrig samarbeidet og trakk ned plugin tre dager etter at den ble oppdaget.

Sårbarheten ble oppdaget i RoomCloud versjon 1.1, bygge 1115307, og har blitt lappet i build 1117499 av samme versjon.

Legg igjen en kommentar

Din e-postadresse vil ikke bli publisert. Obligatoriske felt er merket *

Time limit is exhausted. Please reload the CAPTCHA.