Improper Neutralization of Script-Related HTML Tags in a Web Page (Basic XSS) vulnerability in villatheme WooCommerce Photo Reviews woocommerce-photo-reviews allows Code Injection.This issue affects WooCommerce Photo Reviews: from n/a through <= 1.4.4.
CVE-2026-28132 is a Cross-Site Scripting (XSS) vulnerability in WooCommerce Photo Reviews plugin versions up to 1.4.4 that allows attackers to inject malicious scripts through improper HTML tag neutralization. This vulnerability could enable unauthorized code execution and compromise user sessions on affected e-commerce platforms.
تؤثر هذه الثغرة على إضافة WooCommerce Photo Reviews من خلال عدم معالجة علامات HTML المتعلقة بالبرامج النصية بشكل صحيح، مما يسمح بحقن أكواد ضارة. يمكن للمهاجمين استغلال هذه الثغرة لسرقة بيانات العملاء أو الوصول غير المصرح به إلى حسابات المستخدمين.
This XSS vulnerability in WooCommerce Photo Reviews affects Saudi e-commerce businesses using this plugin, potentially allowing attackers to inject malicious code and steal customer data or session tokens. Organizations running vulnerable versions should immediately update to patch this security flaw.
Update WooCommerce Photo Reviews plugin to version 1.4.5 or later immediately. If immediate patching is not possible, disable the plugin temporarily and implement Web Application Firewall (WAF) rules to filter malicious script injections. Review user accounts for suspicious activity and reset compromised sessions.
قم بتحديث إضافة WooCommerce Photo Reviews إلى الإصدار 1.4.5 أو أحدث فوراً. إذا لم يكن التحديث ممكناً على الفور، قم بتعطيل الإضافة مؤقتاً وتطبيق قواعد جدار حماية تطبيقات الويب لتصفية حقن البرامج النصية الضارة. راجع حسابات المستخدمين للكشف عن النشاط المريب وأعد تعيين الجلسات المخترقة.