The The Germanized for WooCommerce plugin for WordPress is vulnerable to arbitrary shortcode execution via 'account_holder' parameter in all versions up to, and including, 3.20.5. This is due to the software allowing users to execute an action that does not properly validate a value before running do_shortcode. This makes it possible for unauthenticated attackers to execute arbitrary shortcodes.
The Germanized for WooCommerce plugin contains an arbitrary shortcode execution vulnerability in the 'account_holder' parameter affecting versions up to 3.20.5. Unauthenticated attackers can exploit this to execute arbitrary shortcodes and potentially compromise WordPress sites.
تسمح الثغرة للمهاجمين غير المصرحين بتنفيذ رموز مختصرة عشوائية من خلال معامل 'account_holder' دون التحقق المناسب من الصحة. يمكن أن يؤدي هذا إلى تنفيذ كود ضار وتسرب البيانات والسيطرة على موقع WordPress.
يحتوي مكون Germanized for WooCommerce على ثغرة تنفيذ رموز مختصرة عشوائية في معامل 'account_holder' يؤثر على الإصدارات حتى 3.20.5. يمكن للمهاجمين غير المصرحين استغلال هذا لتنفيذ رموز مختصرة عشوائية.
Update the Germanized for WooCommerce plugin to version 3.20.6 or later immediately. Implement input validation and sanitization for the 'account_holder' parameter. Disable the plugin if immediate patching is not possible and use alternative payment processing solutions.
قم بتحديث مكون Germanized for WooCommerce إلى الإصدار 3.20.6 أو أحدث على الفور. قم بتطبيق التحقق من صحة المدخلات والتطهير لمعامل 'account_holder'. قم بتعطيل المكون إذا لم يكن التصحيح الفوري ممكناً واستخدم حلول معالجة الدفع البديلة.