在WordPress Booking Ultra Pro Appointments Booking Calendar插件版本1.1.4或更早版本中发现了跨站脚本(XSS)漏洞。该漏洞的CVSS评分为7.1,属于高严重性,由BoB 11th的TEAM WEBoB发现,目前尚未修复。该漏洞可能允许恶意行为者向网站注入有害脚本,例如重定向、广告和其他HTML有效负载。此外,页面还提到该插件的其他三个已知漏洞,包括跨站请求伪造(CSRF)问题。.
Patchstack Pro、Defender Pro和 WP-Firewall 自2022年12月9日起已保护用户免受此漏洞的影响。.
