CVE-2021-24645 in Booking.com Product Helper Plugin
Sumário
de VulDB • 29/05/2026
O plugin WordPress Booking.com Product Helper, até a versão 1.0.1, não sanitiza e não faz escape do código do produto ao criar o shortcode do produto, o que pode permitir que usuários com privilégios elevados realizem ataques de Cross-Site Scripting (XSS), mesmo quando a capability unfiltered_html está desabilitada.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.