Уязвимость плагина бронирования отелей Solidres системы управления содержимым сайта WordPress существует из-за непринятия мер по защите структуры веб-страницы. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, межсайтовые сценарные атаки с помощью параметра currency_name
Компенсирующие меры:
- экранирование символов и фильтрация ввода в параметре currency_name POST-запроса перед использованием в коде плагина.
| Балл | 5.5 — средняя опасность |