Vulnerabilidad Crítica en el Plugin Bookly
Recientemente se ha identificado una vulnerabilidad crítica en el popular plugin Bookly, utilizado para la gestión de citas y reservas online. Esta vulnerabilidad, catalogada como Cross-Site Scripting (XSS) Almacenado, afecta a las versiones del plugin hasta la 27.2 y puede ser explotada sin necesidad de autenticación, lo que la convierte en un riesgo significativo para los sitios que lo utilizan.
Detalles de la Vulnerabilidad
La vulnerabilidad se encuentra en el manejo del cookie bookly-customer-full-name, que permite a un atacante inyectar scripts maliciosos en el sitio web. Esto puede resultar en la ejecución de código JavaScript en el navegador de otros usuarios, comprometiendo así la integridad y la seguridad de los datos de los mismos.
Ficha técnica de la vulnerabilidad
- Componente: Bookly Responsive Appointment Booking Tool
- Tipo: Cross-Site Scripting (XSS)
- Severidad: Alta
- Puntuación CVSS: 7.2
- ID CVE: CVE-2026-5513
Recomendaciones de Seguridad
Para mitigar el riesgo asociado a esta vulnerabilidad, se recomienda a los administradores de sitios web que utilicen el plugin Bookly que actualicen a la última versión disponible lo antes posible. Además, es aconsejable realizar una revisión exhaustiva de los permisos de usuario y de los scripts que se ejecutan en el sitio para evitar posibles inyecciones maliciosas.
Conclusión
La seguridad de los plugins de WordPress es fundamental para proteger los datos y la experiencia de los usuarios. Mantenerse informado sobre las vulnerabilidades y aplicar las actualizaciones necesarias es una práctica esencial para cualquier administrador de un sitio web.
