Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') vulnerability in UX-themes Flatsome flatsome allows Stored XSS.This issue affects Flatsome: from n/a through <= 3.20.1.
CVE-2026-28083 is a Stored XSS vulnerability in UX-themes Flatsome WordPress theme versions up to 3.20.1 that allows attackers to inject malicious scripts. This vulnerability enables unauthorized code execution in the context of affected websites and their users.
تؤثر هذه الثغرة على موضوع Flatsome الشهير للووردبريس وتسمح بحقن نصوص برمجية XSS مخزنة. يمكن للمهاجمين استغلال هذه الثغرة لسرقة بيانات المستخدمين أو جلسات العمل أو تنفيذ إجراءات غير مصرح بها.
ثغرة XSS مخزنة في موضوع Flatsome للووردبريس تؤثر على الإصدارات حتى 3.20.1 وتسمح بحقن نصوص برمجية ضارة. تمكن هذه الثغرة المهاجمين من تنفيذ أكواد غير مصرح بها في سياق المواقع المتأثرة ومستخدميها.
Update UX-themes Flatsome to version 3.20.2 or later immediately. Implement Web Application Firewall (WAF) rules to detect and block XSS payloads. Conduct security audit of stored content for malicious scripts. Enable Content Security Policy (CSP) headers on affected websites.
قم بتحديث موضوع Flatsome إلى الإصدار 3.20.2 أو أحدث فوراً. طبق قواعد جدار حماية تطبيقات الويب للكشف عن حقن XSS. أجرِ تدقيق أمني للمحتوى المخزن بحثاً عن نصوص برمجية ضارة. فعّل رؤوس سياسة أمان المحتوى على المواقع المتأثرة.