RoomCloud Kitap motor ve dağıtım sistemi olarak tarif edilir. RoomCloud bir ürün yelpazesi sunmaktadır, araçları ve çevrimiçi satış rekabetçi ortamında otelciler için uygun tavsiyelerde.
ne yazık ki, Araştırmacılar, bir siteler arası komut dosyası hata WordPress için RoomCloud eklentisi keşfedilmiş kalktığını bildirdi, hangi kullanıcılara çevrimiçi rezervasyon yapmak için fırsat verir. Bu çok popüler bir hizmet olarak kabul edilmeyebilir fakat potansiyel mağdur sayısı ciddi olabilir.
Güvenlik açığı toplumda, ancak Kişisel seyahat bilgilerini tehlikeye gireceği.
XSS açığı müşterilerin seyahat verilerini tanımlamak ele geçirmesine olanak sağlayan. Açığa ayrıntıları kalış süresini içerebilir, yetişkin ve çocuk sayısı, ve ilgili bilgiler.
iyi ki, böcek keşfetti ve araştırmacı Nitin Venkatesh tarafından zamanında bildirildi. Sadece o aksaklık ortaya, ama aynı zamanda sorunu göstermek için kanıt kavram kodunu yayınladı. O açığı yetersiz desteklenen parametreler geldiğini iddia.
Güvenlik Açığı işbirliği ile zamanında ele WordPress.
Otel yöneticileri zaten Venkatesh tarafından piyasaya sürülmüştür son versiyonu için eklenti güncellemek için teşvik edilir. Bu ilgili olarak, WordPress ekibi hevesle işbirliği ve üç gün sonra ortaya çıkardıkları eklentisi aşağı çekti.
Güvenlik açığı RoomCloud en sürümünde keşfedildi 1.1, inşa etmek 1115307, ve yapı içinde yamalı edilmiştir 1117499 Aynı sürümünün.