Joomla! extension EkRishta 2.10 contains persistent cross-site scripting and SQL injection vulnerabilities that allow attackers to inject malicious code through profile fields and POST parameters. Attackers can inject script payloads in profile information fields like Address that execute when users visit the profile, or submit SQL injection payloads via the phone_no parameter to the user_setting endpoint to manipulate database queries.
CVE-2018-25330 affects Joomla! EkRishta extension 2.10, allowing attackers to inject persistent XSS and SQL injection through profile fields and POST parameters. Exploitation enables unauthorized database manipulation and malicious script execution on user profiles.
يحتوي امتداد EkRishta 2.10 في Joomla على ثغرات حقن SQL و XSS دائمة تسمح للمهاجمين بحقن رموز ضارة عبر حقول الملف الشخصي مثل العنوان ومعاملات POST. يمكن للمهاجمين استخدام معاملات مثل phone_no للتلاعب باستعلامات قاعدة البيانات وتنفيذ برامج نصية ضارة عند زيارة المستخدمين للملفات الشخصية المصابة.
CVE-2018-25330 يؤثر على امتداد Joomla! EkRishta 2.10، مما يسمح للمهاجمين بحقن XSS دائم وحقن SQL عبر حقول الملف الشخصي ومعاملات POST. يمكن للاستغلال تمكين معالجة قاعدة البيانات غير المصرح بها وتنفيذ البرامج النصية الضارة على ملفات المستخدم.
Immediately upgrade Joomla! EkRishta extension to version 2.11 or later. Implement input validation and sanitization for all profile fields and POST parameters. Apply parameterized queries to prevent SQL injection. Deploy Web Application Firewall (WAF) rules to detect and block XSS and SQL injection attempts. Conduct security audit of custom extensions.
قم بترقية امتداد Joomla! EkRishta فوراً إلى الإصدار 2.11 أو أحدث. طبق التحقق من صحة المدخلات والتنظيف لجميع حقول الملف الشخصي ومعاملات POST. استخدم الاستعلامات المحددة مسبقاً لمنع حقن SQL. نشر قواعد جدار حماية تطبيقات الويب (WAF) للكشف عن محاولات حقن XSS و SQL وحجبها. إجراء تدقيق أمني لجميع الامتدادات المخصصة.