WordPressのプラグインのMTS Simple Booking 簡易予約システムにクロスサイトスクリプティングの脆弱性が確認された。影響を受けるのは無償版MTS Simple Booking C Ver.1.2.1と他バージョンも含む全製品、MTS Simple Bookingビジネス版 Ver.1.28.0とそれ以下の全製品で、この脆弱性が悪用されると、第三者に任意のJavaScriptプログラムが実行される恐れがある。解決策として、無償版MTS Simple Booking Cの脆弱性を修正したファイル及びMTS Simple Bookingビジネス版 Ver.1.28.1が公開されており、アップデートによりこの脆弱性は解消される。
