The BlockArt Blocks plugin for WordPress is vulnerable to Stored Cross-Site Scripting via the 'clientId' block attribute in all versions up to, and including, 2.2.15. This is due to insufficient input sanitization and output escaping. This makes it possible for authenticated attackers, with Author-level access and above, to inject arbitrary web scripts in pages that will execute whenever a user accesses an injected page.
The BlockArt Blocks WordPress plugin versions up to 2.2.15 contain a Stored XSS vulnerability in the 'clientId' block attribute due to insufficient input sanitization. Authenticated attackers with Author-level access can inject malicious scripts that execute when users view affected pages.
تؤثر هذه الثغرة على مكون BlockArt Blocks الشهير لمنصة WordPress والذي يُستخدم على نطاق واسع في المتاجر الإلكترونية والمواقع الحكومية السعودية. يمكن للمهاجمين المصرحين سرقة بيانات المستخدمين أو تثبيت برامج ضارة على الموقع. تتطلب الثغرة وصول مصرح به لكن تأثيرها عالي على سلامة الموقع والبيانات.
يحتوي مكون BlockArt Blocks لـ WordPress في الإصدارات حتى 2.2.15 على ثغرة XSS مخزنة في سمة 'clientId' بسبب عدم كفاية تنظيف المدخلات. يمكن للمهاجمين المصرحين بوصول مستوى المؤلف حقن برامج نصية ضارة تُنفذ عند عرض الصفحات المتأثرة.
Update BlockArt Blocks plugin to version 2.2.16 or later immediately. Review user permissions and restrict Author-level access to trusted administrators only. Implement Web Application Firewall (WAF) rules to detect and block XSS payloads. Conduct security audit of all pages created with BlockArt Blocks for malicious scripts.
قم بتحديث مكون BlockArt Blocks إلى الإصدار 2.2.16 أو أحدث فوراً. راجع أذونات المستخدمين وقيد وصول مستوى المؤلف للمسؤولين الموثوقين فقط. طبق قواعد جدار حماية تطبيقات الويب لكشف حجب حمولات XSS. أجرِ تدقيق أمني لجميع الصفحات المنشأة باستخدام BlockArt Blocks للبحث عن برامج نصية ضارة.