В плагине WordPress обнаружена XSS-уязвимость

Исследователь безопасности обнаружил XSS-уязвимость в плагине ReDi Restaurant Reservation WordPress. Бастийн Оувендийк публично поделился своими выводами о популярном плагине WordPress, который используется для управления бронированием для онлайн-бизнеса. Плагин ReDi Restaurant Reservation в настоящее время установлен более 1000 раз.

Бастийн Оувендийк заявил, что злоумышленники, использующие ошибку плагина, смогут запускать вредоносные коды для кражи данных клиентов, файлов cookie и другой конфиденциальной информации. Эта уязвимость позволяет злоумышленнику, не прошедшему проверку подлинности, сохранить вредоносный код JavaScript на внешней веб-странице.