Supsystic Digital Publications 1.6.9 contains a path traversal vulnerability in the Folder input field that allows attackers to access files outside the web root by injecting directory traversal sequences. Additionally, the plugin fails to sanitize input fields in publication settings, allowing stored cross-site scripting attacks through script injection in parameters like Area Width and Publication Width that execute when publications are viewed or edited.
Supsystic Digital Publications 1.6.9 contains path traversal and stored XSS vulnerabilities allowing attackers to access unauthorized files and inject malicious scripts. The vulnerabilities exist in folder input validation and publication settings parameters that lack proper sanitization.
تحتوي نسخة 1.6.9 من Supsystic Digital Publications على ثغرة اجتياز مسار في حقل إدخال المجلد تسمح للمهاجمين بالوصول إلى الملفات خارج جذر الويب. بالإضافة إلى ذلك، يفشل المكون الإضافي في تطهير حقول الإدخال في إعدادات النشر، مما يسمح بهجمات البرامج النصية المخزنة من خلال حقن البرامج النصية في معاملات مثل عرض المنطقة وعرض النشر.
يحتوي Supsystic Digital Publications 1.6.9 على ثغرات في اجتياز المسار والبرامج النصية المخزنة تسمح للمهاجمين بالوصول إلى الملفات غير المصرح بها وحقن البرامج النصية الضارة. توجد الثغرات في معاملات إدخال المجلد وإعدادات النشر التي تفتقر إلى التطهير المناسب.
Immediately update Supsystic Digital Publications to version 1.7.0 or later. Implement input validation and sanitization for all user inputs, particularly the Folder field and publication settings parameters. Apply output encoding for all dynamic content. Conduct security code review of the plugin and consider using Web Application Firewall (WAF) rules to block path traversal attempts.
قم بتحديث Supsystic Digital Publications فوراً إلى الإصدار 1.7.0 أو أحدث. تطبيق التحقق من صحة المدخلات والتطهير لجميع مدخلات المستخدم، خاصة حقل المجلد وإعدادات النشر. تطبيق ترميز الإخراج لجميع المحتوى الديناميكي. إجراء مراجعة أمان الكود للمكون الإضافي والنظر في استخدام قواعد جدار حماية تطبيقات الويب لحجب محاولات اجتياز المسار.