Une vulnérabilité de Cross-Site Scripting (XSS) a été trouvée dans le plugin WordPress Booking Ultra Pro Appointments Booking Calendar version 1.1.4 ou antérieure. La vulnérabilité, qui a un score de gravité CVSS élevé de 7.1, a été découverte par l'équipe WEBoB de BoB 11th et n'a pas encore été corrigée. La vulnérabilité pourrait permettre à des acteurs malveillants d'injecter des scripts nuisibles, tels que des redirections, des publicités et d'autres charges utiles HTML, dans un site web. De plus, la page mentionne trois autres vulnérabilités connues pour ce plugin, y compris des problèmes de Cross-Site Request Forgery (CSRF).
Les utilisateurs de Patchstack Pro, Defender Pro et WP-Firewall ont été protégés contre cette vulnérabilité depuis le 9 décembre 2022.
