Buenas gente de wintxcoders, comprobé que la versión 3 de One CMS tenía una vulnerabilidad XSS, la cual era persistente, y la gran mayoría de hoteles que veo siguen con esta vulnerabilidad, bueno pues vengo a postear la solución para que paren de aprovecharse estos lamers :'(
Esta solución es muy simple, simplemente hay que dirigirse a la base de datos y borrar la yabla cms_comments, de esta forma no habrá forma de comentar (obviamente) y por lo que no habrá forma de realizar este ataque.
Es muy simple, pero si tenéis alguna duda o queja preguntarme que con gusto os atenderé :)
¡Un saludo!