The Webling plugin for WordPress is vulnerable to Stored Cross-Site Scripting in all versions up to, and including, 3.9.0 due to insufficient input sanitization, insufficient output escaping, and missing capabilities checks in the 'webling_admin_save_form' and 'webling_admin_save_memberlist' functions. This makes it possible for authenticated attackers, with Subscriber-level access and above, to inject Webling forms and memberlists with arbitrary web scripts that will execute whenever an administrator views the related form or memberlist area of the WordPress admin.
The Webling WordPress plugin versions up to 3.9.0 contains a Stored Cross-Site Scripting vulnerability in form and memberlist functions due to insufficient input sanitization and output escaping. Authenticated users with Subscriber-level access can inject malicious scripts that execute when administrators view affected areas.
تحتوي إضافة Webling لـ WordPress على ثغرة Stored XSS في وظائف 'webling_admin_save_form' و 'webling_admin_save_memberlist' بسبب عدم تنظيف المدخلات بشكل كافٍ وعدم الهروب من المخرجات. يمكن للمستخدمين المصرح لهم على مستوى المشترك وما فوق حقن نصوص برمجية ضارة تُنفذ عند عرض المسؤولين للنماذج أو قوائم الأعضاء المتأثرة.
The Webling WordPress plugin versions up to 3.9.0 contains a Stored Cross-Site Scripting vulnerability in form and memberlist functions due to insufficient input sanitization and output escaping. Authenticated users with Subscriber-level access can inject malicious scripts that execute when administrators view affected areas.
Update the Webling plugin to version 3.9.1 or later immediately. Restrict Subscriber-level access to trusted users only. Implement Web Application Firewall rules to detect and block XSS payloads. Conduct security audit of all WordPress installations using this plugin.
قم بتحديث إضافة Webling إلى الإصدار 3.9.1 أو أحدث فوراً. قيد الوصول على مستوى المشترك للمستخدمين الموثوقين فقط. طبق قواعد جدار حماية تطبيقات الويب لكشف حجب حمولات XSS. أجرِ تدقيق أمني لجميع تثبيتات WordPress التي تستخدم هذه الإضافة.