WordPress 用プラグインのBooking Calendarに複数の脆弱性が確認された。Booking Calendarにはディレクトリトラバーサル及びクロスサイトスクリプティングの脆弱性が存在する。影響を受けるのはディレクトリトラバーサルの脆弱性はBooking Calendar 7.0とそれ以前、クロスサイトスクリプティングの脆弱性はBooking Calendar 7.1とそれ以前で、これらの脆弱性が悪用されると、管理範囲を超えサーバ上のファイルにアクセスされたり、ユーザのウェブブラウザ上で、任意のスクリプトを実行される恐れがある。解決策としてBooking Calendar 7.1.1が公開されており、アップデートによりこの脆弱性は解消される。
