Recopilación de vulnerabilidades WordPress.

Vulnerabilidad de Reflected Cross-Site Scripting en WP Booking System – Booking Calendar <= 2.0.19.8

La vulnerabilidad de Reflected Cross-Site Scripting en el plugin WP Booking System – Booking Calendar para WordPress pone en riesgo la seguridad de los usuarios al permitir a atacantes inyectar scripts web arbitrarios en páginas si logran engañar a un usuario para que realice una acción, como hacer clic en un enlace.

El plugin para WordPress WP Booking System – Booking Calendar es vulnerable a Reflected Cross-Site Scripting debido al uso de add_query_arg & remove_query_arg sin un escape adecuado en la URL en todas las versiones hasta, e incluyendo, la 2.0.19.8. Esto significa que los atacantes no autenticados pueden realizar la inyección de scripts web en páginas que se ejecutarán si logran engañar a un usuario para que realice una acción, como hacer clic en un enlace.
Para mitigar esta vulnerabilidad, se recomienda a los usuarios actualizar a la última versión del plugin tan pronto como esté disponible. Además, se debe fomentar la conciencia sobre la ingeniería social para evitar que los usuarios caigan en trampas que puedan conducir a la ejecución de scripts maliciosos en sus sitios web.

Related Article