The Gutentools plugin for WordPress is vulnerable to Stored Cross-Site Scripting via the Post Slider block's block_id attribute in all versions up to, and including, 1.1.3. This is due to insufficient input sanitization and output escaping combined with a custom unescaping routine that reintroduces dangerous characters. This makes it possible for authenticated attackers, with Contributor-level access and above, to inject arbitrary web scripts in pages that will execute whenever a user accesses an injected page.
The Gutentools WordPress plugin contains a Stored Cross-Site Scripting vulnerability in the Post Slider block's block_id attribute affecting versions up to 1.1.3. Authenticated attackers with Contributor access can inject malicious scripts that execute when users view affected pages.
يحتوي مكون Gutentools لـ WordPress على ثغرة Stored XSS في سمة block_id لكتلة Post Slider بسبب عدم كفاية تنظيف المدخلات والهروب من المخرجات. يمكن للمهاجمين المصرح لهم على مستوى المساهم وما فوق حقن برامج نصية ضارة تنفذ عند وصول المستخدمين إلى الصفحات المصابة.
The Gutentools WordPress plugin contains a Stored Cross-Site Scripting vulnerability in the Post Slider block's block_id attribute affecting versions up to 1.1.3. Authenticated attackers with Contributor access can inject malicious scripts that execute when users view affected pages.
Update the Gutentools plugin to version 1.1.4 or later immediately. Review user access controls and restrict Contributor-level permissions to trusted users only. Audit all published posts and pages for suspicious block_id attributes containing script content.
قم بتحديث مكون Gutentools إلى الإصدار 1.1.4 أو أحدث فوراً. راجع عناصر التحكم في الوصول للمستخدمين وقيد صلاحيات المساهم للمستخدمين الموثوقين فقط. تدقيق جميع المنشورات والصفحات المنشورة للبحث عن سمات block_id المريبة التي تحتوي على محتوى البرامج النصية.