The TableOn – WordPress Posts Table Filterable plugin for WordPress is vulnerable to Stored Cross-Site Scripting via the 'tableon_button' shortcode in all versions up to and including 1.0.4.4. This is due to insufficient input sanitization and output escaping on user-supplied shortcode attributes such as 'class', 'help_link', 'popup_title', and 'help_title'. The do_shortcode_button() function extracts these attributes without sanitization and passes them to TABLEON_HELPER::draw_html_item(), which concatenates attribute values into HTML using single quotes without escaping (line 29: $item .= " {$key}='{$value}'"). This makes it possible for authenticated attackers, with Contributor-level access and above, to inject arbitrary web scripts in pages that will execute whenever a user accesses an injected page.
The TableOn WordPress plugin is vulnerable to Stored XSS through insufficiently sanitized shortcode attributes, allowing authenticated contributors to inject malicious scripts. Attackers can execute arbitrary JavaScript in pages viewed by other users through attributes like 'class', 'help_link', 'popup_title', and 'help_title'.
يحتوي مكون TableOn على ثغرة XSS مخزنة في دالة do_shortcode_button() التي تستخرج سمات المستخدم دون تنظيف وتمررها إلى TABLEON_HELPER::draw_html_item() حيث يتم دمجها مباشرة في HTML. يمكن للمهاجمين المصرحين بمستوى المساهم أو أعلى حقن رموز JavaScript عشوائية ستنفذ لأي مستخدم يزور الصفحة المصابة.
جدول TableOn لمكون WordPress عرضة لهجمات XSS المخزنة من خلال سمات الرموز القصيرة غير المعالجة بشكل كافٍ. يمكن للمهاجمين المصرحين بمستوى المساهم وما فوق حقن البرامج النصية الضارة التي تنفذ عند وصول المستخدمين إلى الصفحات المصابة.
Update the TableOn plugin to version 1.0.4.5 or later immediately. Implement input sanitization using sanitize_text_field() and sanitize_url() for all shortcode attributes. Apply proper output escaping with esc_attr() when rendering HTML attributes. Restrict shortcode usage to trusted administrators only. Monitor WordPress user accounts for unauthorized contributor-level access.
قم بتحديث مكون TableOn إلى الإصدار 1.0.4.5 أو أحدث فوراً. طبق تنظيف المدخلات باستخدام sanitize_text_field() و sanitize_url() لجميع سمات الرموز القصيرة. طبق الهروب الصحيح للمخرجات باستخدام esc_attr() عند عرض سمات HTML. قيد استخدام الرموز القصيرة للمسؤولين الموثوقين فقط. راقب حسابات مستخدمي WordPress للوصول غير المصرح به على مستوى المساهم.