WordPress Plugin Stripe Payments 2.0.39 contains a stored cross-site scripting vulnerability that allows authenticated attackers to inject malicious scripts through the AcceptStripePayments-settings[currency_code] parameter. Attackers can submit POST requests to /wp-admin/options.php with script payloads in the currency_code field to execute arbitrary JavaScript in administrator browsers when settings are viewed.
WordPress Stripe Payments plugin version 2.0.39 contains a stored XSS vulnerability in the currency_code parameter that allows authenticated attackers to inject malicious scripts. When administrators view plugin settings, the injected scripts execute in their browsers, potentially compromising admin accounts and WordPress installations.
تحتوي إضافة WordPress Stripe Payments الإصدار 2.0.39 على ثغرة XSS مخزنة تسمح للمهاجمين المصرحين بحقن برامج نصية ضارة عبر معامل currency_code. يمكن للمهاجمين تقديم طلبات POST إلى /wp-admin/options.php بحمولات برامج نصية لتنفيذ JavaScript عشوائي في متصفحات المسؤولين عند عرض الإعدادات.
WordPress Stripe Payments plugin version 2.0.39 contains a stored XSS vulnerability in the currency_code parameter that allows authenticated attackers to inject malicious scripts. When administrators view plugin settings, the injected scripts execute in their browsers, potentially compromising admin accounts and WordPress installations.
Update WordPress Stripe Payments plugin to version 2.0.40 or later immediately. Validate and sanitize all user inputs, especially the currency_code parameter. Implement Content Security Policy headers. Restrict plugin access to trusted administrators only. Review admin user accounts for unauthorized access.
قم بتحديث إضافة WordPress Stripe Payments إلى الإصدار 2.0.40 أو أحدث فوراً. تحقق من صحة وتنظيف جميع مدخلات المستخدمين، خاصة معامل رمز العملة. طبق رؤوس سياسة أمان المحتوى. قيد الوصول إلى الإضافة للمسؤولين الموثوقين فقط. راجع حسابات المستخدمين الإداريين للتحقق من الوصول غير المصرح به.