XenForo before 2.3.9 is vulnerable to stored cross-site scripting (XSS) related to BB code rendering. An attacker can inject malicious scripts through BB code that are stored and executed when other users view the content.
XenForo versions before 2.3.9 contain a stored XSS vulnerability in BB code rendering that allows attackers to inject malicious scripts. These scripts execute when other users view the affected content, potentially compromising user sessions and data.
تؤثر هذه الثغرة على منصات XenForo المستخدمة في المنتديات والمجتمعات عبر الإنترنت. يمكن للمهاجمين استخدام رموز BB المصنعة لتنفيذ كود JavaScript في متصفحات المستخدمين الآخرين. قد يؤدي هذا إلى سرقة الجلسات والبيانات الحساسة والتحكم في الحسابات.
إصدارات XenForo السابقة للإصدار 2.3.9 تحتوي على ثغرة XSS مخزنة في معالجة رموز BB التي تسمح للمهاجمين بحقن نصوص برمجية ضارة. تُنفذ هذه النصوص عند عرض المستخدمين الآخرين للمحتوى المتأثر.
Immediately upgrade XenForo to version 2.3.9 or later. Review and validate all BB code input handling mechanisms. Implement Content Security Policy (CSP) headers to mitigate XSS impact. Audit user-generated content for malicious scripts and sanitize existing stored data.
قم بترقية XenForo فوراً إلى الإصدار 2.3.9 أو أحدث. راجع آليات معالجة إدخال رموز BB وتحققها. طبق رؤوس سياسة أمان المحتوى (CSP) للتخفيف من تأثير XSS. قم بتدقيق المحتوى الذي ينشئه المستخدمون بحثاً عن نصوص برمجية ضارة وتطهير البيانات المخزنة الموجودة.