The Contextual Related Posts plugin for WordPress is vulnerable to Stored Cross-Site Scripting via the 'other_attributes' parameter in versions up to, and including, 4.2.1 due to insufficient input sanitization and output escaping. This makes it possible for authenticated attackers, with contributor-level access and above, to inject arbitrary web scripts in pages that will execute whenever a user accesses an injected page.
The Contextual Related Posts WordPress plugin versions up to 4.2.1 contains a Stored XSS vulnerability in the 'other_attributes' parameter allowing authenticated contributors to inject malicious scripts. These scripts execute for all users viewing affected pages, potentially compromising website security and user data.
يؤثر هذا الضعف على مكون Contextual Related Posts في WordPress بسبب عدم كفاية تنظيف المدخلات والتحقق من المخرجات في معامل 'other_attributes'. يمكن للمهاجمين المصرحين على مستوى المساهم أو أعلى حقن برامج نصية عشوائية تُنفذ عند وصول أي مستخدم إلى الصفحة المتأثرة.
يحتوي مكون Contextual Related Posts لـ WordPress الإصدارات حتى 4.2.1 على ثغرة XSS مخزنة في معامل 'other_attributes' تسمح للمساهمين المصرحين بحقن برامج نصية ضارة. تُنفذ هذه البرامج النصية لجميع المستخدمين الذين يعرضون الصفحات المتأثرة، مما قد يؤثر على أمان الموقع وبيانات المستخدم.
Update the Contextual Related Posts plugin to version 4.2.2 or later immediately. Restrict contributor-level access to trusted users only. Implement Web Application Firewall (WAF) rules to detect and block XSS payloads. Conduct security audit of all pages created by contributors for malicious scripts.
قم بتحديث مكون Contextual Related Posts إلى الإصدار 4.2.2 أو أحدث فوراً. قيّد وصول مستوى المساهم للمستخدمين الموثوقين فقط. طبّق قواعد جدار حماية تطبيقات الويب (WAF) للكشف عن حقن XSS ومنعها. أجرِ تدقيق أمني لجميع الصفحات التي أنشأها المساهمون للبحث عن برامج نصية ضارة.