Cookie Law Bar 1.2.1 contains a stored cross-site scripting vulnerability that allows authenticated attackers to inject malicious scripts by submitting unsanitized input to the Bar Message field. Attackers can inject script payloads through the plugin settings page that execute in the browsers of all WordPress users viewing the site, enabling cookie theft and sensitive data exfiltration.
Cookie Law Bar plugin version 1.2.1 contains a stored XSS vulnerability in the Bar Message field that allows authenticated attackers to inject malicious scripts. These scripts execute in all users' browsers, enabling cookie theft and sensitive data exfiltration.
ثغرة XSS المخزنة في إضافة Cookie Law Bar تسمح للمهاجمين المصرحين بحقن نصوص برمجية ضارة عبر حقل رسالة الشريط في صفحة إعدادات الإضافة. تُنفذ هذه النصوص الضارة في متصفحات جميع مستخدمي الموقع مما يؤدي إلى سرقة ملفات تعريف الارتباط والبيانات الحساسة. الثغرة تتطلب وصول مصرح به لكن تؤثر على جميع زوار الموقع.
إضافة Cookie Law Bar الإصدار 1.2.1 تحتوي على ثغرة XSS مخزنة في حقل رسالة الشريط تسمح للمهاجمين المصرحين بحقن نصوص برمجية ضارة. تُنفذ هذه النصوص في متصفحات جميع المستخدمين مما يمكّن من سرقة ملفات تعريف الارتباط واستخراج البيانات الحساسة.
Update Cookie Law Bar plugin to version 1.2.2 or later immediately. Implement input validation and output encoding for all user-supplied data in plugin settings. Restrict plugin settings access to trusted administrators only. Review and sanitize any previously saved Bar Message content for malicious scripts.
قم بتحديث إضافة Cookie Law Bar إلى الإصدار 1.2.2 أو أحدث فوراً. طبّق التحقق من صحة المدخلات والترميز للبيانات المدخلة من المستخدم في إعدادات الإضافة. قيّد الوصول إلى إعدادات الإضافة للمسؤولين الموثوقين فقط. راجع وتطهير أي محتوى رسالة شريط محفوظ سابقاً بحثاً عن نصوص برمجية ضارة.