RoomCloud beskrivs som Boknings motor och distributionssystem. RoomCloud erbjuder en rad produkter, verktyg och råd som lämpar sig för hotellägare i den konkurrensutsatta miljön för onlineförsäljning.
Tyvärr, forskare har rapporterat att en cross-site scripting bugg har upptäckts i RoomCloud plugin för Wordpress, som ger användarna möjlighet att göra online reservationer. Det kan inte anses vara en mycket populär tjänst men antalet potentiella offer kan vara allvarliga.
Personlig reseuppgifter kan äventyras om sårbarheten utnyttjas.
Den XSS sårbarhet låter angripare att identifiera kundernas resedata. Revealed detaljer kan omfatta hela vistelsen, antal vuxna och barn, och relaterad information.
Lyckligtvis, felet upptäcktes och rapporterades i rätt tid av forskaren Nitin Venkatesh. Inte bara han avslöjade glitch, men han publicerade proof-of-concept-kod för att visa frågan. Han hävdar att sårbarheten kommer från parametrar otillräckligt stöd.
Sårbarhet åtgärdas i tid i samarbete med Wordpress.
Hotel administratörer uppmanas att uppdatera plugin till den senaste versionen som redan har släppts av Venkatesh. I den relation, Wordpress laget ivrigt samarbetat och drog ner plugin tre dagar efter upptäckten.
Sårbarheten upptäcktes i RoomCloud version 1.1, bygga 1115307, och har lappat i build 1117499 av samma version.