The Content Blocks (Custom Post Widget) plugin for WordPress is vulnerable to Stored Cross-Site Scripting via the plugin's content_block shortcode in all versions up to, and including, 3.3.9 due to insufficient input sanitization and output escaping on user supplied values consumed from user-created content blocks. This makes it possible for authenticated attackers, with contributor-level access and above, to inject arbitrary web scripts in pages that will execute whenever a user accesses an injected page.
The Content Blocks WordPress plugin versions up to 3.3.9 contain a Stored XSS vulnerability in the content_block shortcode due to insufficient input sanitization. Authenticated contributors and above can inject malicious scripts that execute when users access affected pages.
يحتوي مكون Content Blocks للووردبريس على ثغرة Stored XSS في اختصار content_block حيث لا يتم تنظيف المدخلات بشكل كافٍ. يمكن للمستخدمين المصرح لهم على مستوى المساهم فما فوق حقن برامج نصية ضارة تُنفذ عند وصول المستخدمين إلى الصفحات المتأثرة.
The Content Blocks WordPress plugin versions up to 3.3.9 contain a Stored XSS vulnerability in the content_block shortcode due to insufficient input sanitization. Authenticated contributors and above can inject malicious scripts that execute when users access affected pages.
Update the Content Blocks plugin to version 3.4.0 or later immediately. Review all content blocks created by contributors for suspicious scripts. Implement role-based access controls limiting contributor permissions. Enable WordPress security plugins with XSS detection. Conduct security audit of all pages using content_block shortcodes.
قم بتحديث مكون Content Blocks إلى الإصدار 3.4.0 أو أحدث فوراً. راجع جميع كتل المحتوى التي أنشأها المساهمون بحثاً عن البرامج النصية المريبة. طبق عناصر تحكم الوصول بناءً على الأدوار لتقييد صلاحيات المساهمين. فعّل مكونات أمان ووردبريس مع كشف XSS. أجرِ تدقيق أمني لجميع الصفحات التي تستخدم اختصارات content_block.