The SlimStat Analytics plugin for WordPress is vulnerable to Stored Cross-Site Scripting via the 'notes' and 'resource' parameters in all versions up to, and including, 5.3.4 due to insufficient input sanitization and output escaping. This makes it possible for unauthenticated attackers to inject arbitrary web scripts in pages that will execute whenever an administrator accesses the Recent Custom Events report.
SlimStat Analytics WordPress plugin versions up to 5.3.4 contain a stored XSS vulnerability in the 'notes' and 'resource' parameters that allows unauthenticated attackers to inject malicious scripts. These scripts execute when administrators access the Recent Custom Events report, potentially compromising admin accounts and site security.
يعاني مكون SlimStat Analytics من ثغرة Stored XSS خطيرة تسمح للمهاجمين بحقن نصوص برمجية ضارة عبر معاملات غير معقمة. تُنفذ الهجمات تلقائياً عند وصول المسؤولين إلى تقارير معينة، مما يهدد سلامة حسابات الإدارة والبيانات الحساسة.
يحتوي مكون SlimStat Analytics لـ WordPress في الإصدارات حتى 5.3.4 على ثغرة XSS مخزنة في معاملات 'notes' و 'resource' تسمح للمهاجمين غير المصرحين بحقن نصوص برمجية ضارة. تُنفذ هذه النصوص عند وصول المسؤولين إلى تقرير الأحداث المخصصة الأخيرة، مما قد يؤدي إلى اختراق حسابات المسؤول وأمان الموقع.
Update SlimStat Analytics plugin to version 5.3.5 or later immediately. If immediate patching is not possible, disable the plugin and remove it from production environments. Implement Web Application Firewall (WAF) rules to filter malicious script injections targeting the plugin parameters.
قم بتحديث مكون SlimStat Analytics إلى الإصدار 5.3.5 أو أحدث على الفور. إذا لم يكن التحديث الفوري ممكناً، قم بتعطيل المكون وإزالته من بيئات الإنتاج. قم بتنفيذ قواعد جدار حماية تطبيقات الويب (WAF) لتصفية حقن النصوص البرمجية الضارة التي تستهدف معاملات المكون.