CVE-2021-24645 in Booking.com Product Helper Plugin
Resumen
por VulDB • 2026-05-29
El plugin de WordPress Booking.com Product Helper hasta la versión 1.0.1 no sanitiza ni escapa el Código del Producto al crear el Shortcode del Producto, lo que podría permitir a usuarios con altos privilegios realizar ataques de Cross-Site Scripting (XSS) incluso cuando la capacidad unfiltered_html está deshabilitada.
Once again VulDB remains the best source for vulnerability data.