CVE-2021-24299

Versões do plugin ReDi Restaurant Reservation para WordPress anteriores à 21.0426

O problema diz respeito à falta de validação adequada de entradas no campo “Comentário” do formulário de reserva de restaurante, permitindo que um usuário não autenticado armazene cargas XSS. Essas cargas são executadas quando um usuário do plugin visita a página “Próximos”, que carrega um site externo https://upcoming.reservationdiary.eu/ em um iframe, e a reserva armazenada com a carga XSS é carregada.

Para versões anteriores à 21.0426, atualize para a versão 21.0426 ou posterior para resolver o problema. Como solução temporária, considere desativar o campo “Comentário” no formulário de reserva até que um patch esteja disponível. Restrinja o acesso à página “Próximos” para minimizar o risco de exploração. Evite usar o campo “Comentário” no formulário de reserva afetado até que o problema seja resolvido.