Se ha descubierto una vulnerabilidad en el sistema de reservas y citas en línea Bookly, un plugin para WordPress. Esta vulnerabilidad podría comprometer la seguridad de las aplicaciones que utilizan esta versión del plugin.
Productos afectados
WordPress version desconocida
Impacto
La vulnerabilidad se ha identificado como:
CVE-2026-5513: con una puntuación de 7.2 en CVSS v3.1. Existe una vulnerabilidad de almacenamiento de Cross-Site Scripting (XSS) a través del cookie ‘bookly-customer-full-name’ en versiones hasta y incluyendo la 27.2 debido a insuficiente sanitización e escape de entrada. Un actor malicioso podría inyectar scripts web arbitrarios que se ejecutarán siempre que un usuario acceda a una página inyectada.
Recomendación
Actualizar a la última versión disponible a través del sitio web oficial de WordPress. Si el ‘Remember personal information in cookies’ está habilitado, asegúrese de desactivarlo para mitigar el riesgo.
Referencias
- NVD – CVE-2026-5513: https://nvd.nist.gov/vuln/detail/CVE-2026-5513
- Referencia de origen/fabricante – CVE-2026-5513: https://www.incibe.es/incibe-cert/alerta-temprana/vulnerabilidades/cve-2026-5513