在WordPress Booking Ultra Pro Appointments Booking Calendar Plugin版本1.1.4或更早版本中發現了跨站腳本(XSS)漏洞。該漏洞的CVSS嚴重性分數為7.1,由BoB 11th的TEAM WEBoB發現,目前尚未修復。該漏洞可能允許惡意行為者將有害腳本(如重定向、廣告和其他HTML有效載荷)注入網站。此外,該頁面提到此插件的其他三個已知漏洞,包括跨站請求偽造(CSRF)問題。.
Patchstack Pro、Defender Pro和 WP-Firewall 自2022年12月9日起已經受到此漏洞的保護。.
