Prakhadkash

Name of the Vulnerable Software and Affected Versions WP Travel Engine – Tour Booking Plugin – Tour Operator Software versões até e incluindo 6.7.5 Description O plugin WP Travel Engine – Tour Booking Plugin – Tour Operator Software para WordPress é suscetível a Cross-Site Scripting Persistente através do shortcode 'wte trip tax'. A sanitização e escape de saída insuficientes em atributos fornecidos pelo usuário permitem que atacantes autenticados com acesso de nível de colaborador ou superior injetem scripts web arbitrários em páginas. Esses scripts serão executados quando um usuário acessar a página injetada. Recommendations Atualize o WP Travel Engine – Tour Booking Plugin – Tour Operator Software para uma versão posterior a 6.7.5.