Vulnerabilidade XSS detectado em RoomCloud Booking plugin para WordPress

Vulnerabilidade XSS detectado em RoomCloud Booking plugin para WordPress

RoomCloud é descrito como motor de reserva e sistema de Distribuição. RoomCloud oferece uma gama de produtos, ferramentas e aconselha adequado para hoteleiros no ambiente competitivo de vendas on-line.

Infelizmente, pesquisadores relataram que um cross-site scripting bug foi descoberto no plugin RoomCloud para WordPress, que concede aos usuários a oportunidade de fazer reservas on-line. Não pode ser considerado um serviço muito popular, mas o número de vítimas potenciais podem ser graves.

Pessoais detalhes de viagem poderia ser comprometida se a vulnerabilidade for explorada.

A vulnerabilidade XSS permite que atacantes para identificar dados de viagem dos clientes. detalhes revelados podem incluir a duração da estadia, o número de adultos e crianças, e informações relacionadas.

Felizmente, o bug foi descoberto e relatado oportuna pelo pesquisador Nitin Venkatesh. Não só ele revelou a falha, mas ele também publicou o código de prova de conceito para demonstrar a questão. Ele afirma que a vulnerabilidade vem de parâmetros inadequadamente apoiados.

Vulnerabilidade abordada oportuna com a colaboração de WordPress.

administradores do hotel são encorajados a atualizar o plug-in para sua última versão que já foi lançado pela Venkatesh. No que diz respeito, a equipe WordPress ansiosamente colaborou e puxou para baixo o plugin três dias depois de sua descoberta.

A vulnerabilidade foi descoberta na versão de RoomCloud 1.1, construir 1115307, e foi corrigido na compilação 1117499 da mesma versão.

Deixe uma resposta

O seu endereço de email não será publicado. Campos obrigatórios são marcados *

Time limit is exhausted. Please reload the CAPTCHA.