Se encontró una vulnerabilidad de Cross-Site Scripting (XSS) en el plugin de calendario de reservas WordPress Booking Ultra Pro versión 1.1.4 o anterior. La vulnerabilidad, que tiene un alto puntaje de severidad CVSS de 7.1, fue descubierta por el EQUIPO WEBoB de BoB 11th y aún no ha sido corregida. La vulnerabilidad podría permitir a actores maliciosos inyectar scripts dañinos, como redirecciones, anuncios y otras cargas útiles HTML, en un sitio web. Además, la página menciona tres otras vulnerabilidades conocidas para este plugin, incluyendo problemas de Cross-Site Request Forgery (CSRF).
Los usuarios de Patchstack Pro, Defender Pro y WP-Firewall han estado protegidos de esta vulnerabilidad desde el 9 de diciembre de 2022.
