वर्डप्रेस बुकिंग अल्ट्रा प्रो अपॉइंटमेंट्स बुकिंग कैलेंडर प्लगइन संस्करण 1.1.4 या पहले में क्रॉस-साइट स्क्रिप्टिंग (XSS) भेद्यता पाई गई। यह भेद्यता, जिसकी उच्च गंभीरता CVSS स्कोर 7.1 है, को BoB 11th के TEAM WEBoB द्वारा खोजा गया था और इसे अभी तक ठीक नहीं किया गया है। यह भेद्यता दुर्भावनापूर्ण तत्वों को हानिकारक स्क्रिप्ट, जैसे कि रीडायरेक्ट, विज्ञापन, और अन्य HTML पेलोड, एक वेबसाइट में इंजेक्ट करने की अनुमति दे सकती है। इसके अतिरिक्त, पृष्ठ में इस प्लगइन के लिए तीन अन्य ज्ञात भेद्यताओं का उल्लेख किया गया है, जिसमें क्रॉस-साइट अनुरोध धोखाधड़ी (CSRF) मुद्दे शामिल हैं।.
पैचस्टैक प्रो, डिफेंडर प्रो और WP-Firewall 9 दिसंबर 2022 से इस भेद्यता से सुरक्षित हैं।.
