WP Learn Manager 1.1.2 contains a stored cross-site scripting vulnerability that allows unauthenticated attackers to inject malicious scripts through the fieldtitle parameter. Attackers can submit POST requests to the jslm_fieldordering page with XSS payloads in the fieldtitle field to execute arbitrary JavaScript when administrators view the field ordering interface.
WP Learn Manager 1.1.2 contains a stored XSS vulnerability in the fieldtitle parameter that allows unauthenticated attackers to inject malicious scripts. The vulnerability is exploited through POST requests to the jslm_fieldordering page, executing arbitrary JavaScript when administrators access the field ordering interface.
ثغرة XSS مخزنة في WP Learn Manager 1.1.2 تسمح للمهاجمين غير المصرح لهم بحقن نصوص برمجية ضارة عبر معامل fieldtitle. يتم تنفيذ الكود الضار عندما يقوم المسؤولون بالوصول إلى واجهة ترتيب الحقول، مما قد يؤدي إلى سرقة الجلسات أو بيانات حساسة.
WP Learn Manager 1.1.2 يحتوي على ثغرة XSS مخزنة في معامل fieldtitle تسمح للمهاجمين غير المصرح لهم بحقن نصوص برمجية ضارة. يتم استغلال الثغرة من خلال طلبات POST إلى صفحة jslm_fieldordering، مما يؤدي إلى تنفيذ JavaScript عشوائي عندما يصل المسؤولون إلى واجهة ترتيب الحقول.
Upgrade WP Learn Manager to version 1.1.3 or later immediately. Implement input validation and output encoding for all user-supplied data. Apply Web Application Firewall (WAF) rules to detect and block XSS payloads. Conduct security awareness training for administrators on recognizing malicious content.
قم بترقية WP Learn Manager إلى الإصدار 1.1.3 أو أحدث فوراً. قم بتطبيق التحقق من صحة المدخلات وترميز المخرجات لجميع البيانات المدخلة من المستخدم. طبق قواعد جدار حماية تطبيقات الويب (WAF) للكشف عن حمولات XSS وحجبها. أجرِ تدريباً على الوعي الأمني للمسؤولين حول التعرف على المحتوى الضار.