Wikidforum 2.20 contains a cross-site scripting vulnerability that allows authenticated attackers to inject malicious scripts by submitting crafted HTML in the reply_text parameter. Attackers can post comments containing JavaScript code through the rpc.php endpoint that executes in other users' browsers when viewing forum replies.
Wikidforum 2.20 contains a stored cross-site scripting (XSS) vulnerability in the reply_text parameter that allows authenticated attackers to inject malicious scripts. When other users view forum replies, the injected JavaScript executes in their browsers, potentially compromising user sessions and data.
تسمح هذه الثغرة للمهاجمين المصرح لهم بحقن كود JavaScript في ردود المنتدى عبر نقطة نهاية rpc.php. عند قراءة المستخدمين الآخرين لهذه الردود، يتم تنفيذ الكود الضار في سياق جلساتهم. يمكن استخدام هذا للسرقة من ملفات تعريف الارتباط أو تنفيذ إجراءات غير مصرح بها نيابة عن المستخدمين.
يحتوي Wikidforum 2.20 على ثغرة نصية متقاطعة مخزنة في معامل reply_text تسمح للمهاجمين المصرح لهم بحقن نصوص برمجية ضارة. عند عرض المستخدمين الآخرين لردود المنتدى، يتم تنفيذ JavaScript المحقون في متصفحاتهم، مما قد يؤثر على جلسات المستخدم والبيانات.
Upgrade Wikidforum to version 2.21 or later immediately. Implement input validation and output encoding for all user-supplied content in the reply_text parameter. Apply web application firewall rules to block malicious script patterns. Conduct security awareness training for users on not clicking suspicious links in forum posts.
قم بترقية Wikidforum إلى الإصدار 2.21 أو أحدث فوراً. قم بتطبيق التحقق من صحة الإدخال وترميز الإخراج لجميع محتوى المستخدم في معامل reply_text. طبق قواعد جدار حماية تطبيقات الويب لحظر أنماط البرامج النصية الضارة. أجرِ تدريباً على الوعي الأمني للمستخدمين حول عدم النقر على الروابط المريبة في منشورات المنتدى.