The Age Verification & Identity Verification by Token of Trust plugin for WordPress is vulnerable to Stored Cross-Site Scripting via the ‘description’ parameter in all versions up to, and including, 3.32.3 due to insufficient input sanitization and output escaping. This makes it possible for unauthenticated attackers to inject arbitrary web scripts in pages that will execute whenever a user accesses an injected page.
The Age Verification & Identity Verification by Token of Trust WordPress plugin versions up to 3.32.3 contains a Stored XSS vulnerability in the description parameter allowing unauthenticated attackers to inject malicious scripts. These scripts execute when users access affected pages, potentially compromising user data and website integrity.
تحتوي ثغرة CVE-2026-2834 على عيب في التحقق من صحة المدخلات وعدم كفاية الهروب من المخرجات في مكون WordPress. يمكن للمهاجمين غير المصرح لهم استغلال معامل الوصف لحقن كود JavaScript ضار يتم تنفيذه في سياق متصفح المستخدم. يؤثر هذا على جميع الإصدارات حتى 3.32.3 ويشكل خطراً على سرية وسلامة البيانات.
يحتوي مكون Age Verification & Identity Verification by Token of Trust في WordPress على ثغرة XSS مخزنة في معامل الوصف تسمح للمهاجمين غير المصرح لهم بحقن برامج نصية ضارة. تُنفذ هذه البرامج النصية عند وصول المستخدمين إلى الصفحات المتأثرة مما قد يعرض بيانات المستخدم وسلامة الموقع للخطر.
Update the Age Verification & Identity Verification by Token of Trust plugin to version 3.32.4 or later immediately. If immediate patching is unavailable, disable the plugin and remove it from production environments until a patch is applied. Implement Web Application Firewall (WAF) rules to filter malicious script injection attempts.
قم بتحديث مكون Age Verification & Identity Verification by Token of Trust إلى الإصدار 3.32.4 أو أحدث على الفور. إذا لم يكن التحديث متاحاً فوراً، قم بتعطيل المكون وإزالته من بيئات الإنتاج حتى يتم تطبيق التصحيح. قم بتطبيق قواعد جدار حماية تطبيقات الويب (WAF) لتصفية محاولات حقن البرامج النصية الضارة.