CVE-2024-5584 in Bookly Plugin
Sumário
de VulDB • 08/06/2026
O plugin Bookly, um plugin de reservas e agendamento online para WordPress, é vulnerável a Stored Cross-Site Scripting (XSS) através do parâmetro Color Profile em todas as versões até a 23.2, devido à sanitização insuficiente de entrada e à falta de escape na saída. Isso permite que atacantes autenticados, com a função de membro da equipe e acesso de nível Assinante ou superior, injetem scripts web arbitrários em páginas que serão executados sempre que um usuário acessar uma página injetada.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.