发布日期：2020-07-05
更新日期：2020-07-07

受影响系统：

WordPress Foundation WordPress bestsoftinc Hotel Booking System Pro <=1.1

描述：

---

CVE(CAN) ID: CVE-2020-15536

WordPress是WordPress基金会的一套使用PHP语言开发的博客平台，支持在PHP和MySQL的服务器上架设个人博客网站。bestsoftinc Hotel Booking System Pro是其中一个酒店预定系统插件。
WordPress bestsoftinc Hotel Booking System Pro 1.1及之前版本中存在跨站脚本漏洞。攻击者可利用该漏洞借助任意注册字段造成持久型跨站脚本执行攻击。

<**>

建议：

---

厂商补丁：

WordPress Foundation
--------------------
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

https://codecanyon.net/item/online-hotel-booking-system-pro-wordpress-plugin/9338914
https://packetstormsecurity.com/files/157116/WordPress-Hotel-Booking-System-Pro-1.1-Cross-Site-Scripting.html

浏览次数：1082
严重程度：0（网友投票）