WordPress Plugin WP-Paginate 2.1.3 contains a stored cross-site scripting vulnerability that allows authenticated attackers to inject malicious scripts by manipulating the preset parameter. Attackers can submit POST requests to the plugin settings page with script payloads in the preset parameter that are stored and executed when administrators view the settings.
WP-Paginate plugin version 2.1.3 contains a stored XSS vulnerability in the preset parameter that allows authenticated attackers to inject malicious scripts. These scripts are executed when administrators access the plugin settings page, potentially compromising website security and data.
يحتوي مكون WP-Paginate الإصدار 2.1.3 على ثغرة XSS مخزنة تسمح للمهاجمين المصرح لهم بحقن برامج نصية ضارة عبر معامل preset. يتم تخزين هذه البرامج النصية وتنفيذها عندما يقوم المسؤولون بعرض صفحة إعدادات المكون.
WP-Paginate plugin version 2.1.3 contains a stored XSS vulnerability in the preset parameter that allows authenticated attackers to inject malicious scripts. These scripts are executed when administrators access the plugin settings page, potentially compromising website security and data.
Update WP-Paginate plugin to version 2.1.4 or later immediately. Implement input validation and output encoding for all user-supplied parameters. Restrict plugin access to trusted administrators only and monitor for suspicious POST requests to plugin settings pages.
قم بتحديث مكون WP-Paginate إلى الإصدار 2.1.4 أو أحدث فوراً. طبق التحقق من صحة المدخلات وترميز المخرجات لجميع المعاملات المدخلة من المستخدم. قيد الوصول إلى المكون للمسؤولين الموثوقين فقط ومراقبة طلبات POST المريبة.