The Basic Google Maps Placemarks plugin for WordPress is vulnerable to authorization bypass in versions up to, and including, 1.10.7. This is due to the plugin not properly verifying that a user is authorized to perform an action. This makes it possible for unauthenticated attackers to modify stored map latitude and longitude options.
The Basic Google Maps Placemarks WordPress plugin versions up to 1.10.7 contains an authorization bypass vulnerability allowing unauthenticated attackers to modify map coordinates. This CWE-862 flaw enables unauthorized changes to stored latitude and longitude settings without proper user verification.
تحتوي إضافة Basic Google Maps Placemarks لـ WordPress على ثغرة تجاوز تفويض تسمح للمهاجمين غير المصرح لهم بتعديل خيارات خط العرض والطول المخزنة. تنشأ المشكلة من فشل الإضافة في التحقق بشكل صحيح من تفويض المستخدم قبل تنفيذ الإجراءات. قد يؤدي هذا إلى تعديل غير مصرح به لبيانات موقع الخريطة على مواقع WordPress المتأثرة.
The Basic Google Maps Placemarks WordPress plugin versions up to 1.10.7 contains an authorization bypass vulnerability allowing unauthenticated attackers to modify map coordinates. This CWE-862 flaw enables unauthorized changes to stored latitude and longitude settings without proper user verification.
Update the Basic Google Maps Placemarks plugin to version 1.10.8 or later immediately. Disable the plugin if immediate updates are unavailable. Review WordPress user roles and implement capability checks for map modification functions. Monitor WordPress logs for unauthorized map coordinate changes.
قم بتحديث إضافة Basic Google Maps Placemarks إلى الإصدار 1.10.8 أو أحدث فوراً. عطّل الإضافة إذا لم يكن التحديث متاحاً. راجع أدوار مستخدمي WordPress وطبّق فحوصات الصلاحيات لوظائف تعديل الخريطة. راقب سجلات WordPress للتغييرات غير المصرح بها في إحداثيات الخريطة.