The Simple Download Counter plugin for WordPress is vulnerable to Stored Cross-Site Scripting via the 'sdc_menu' shortcode in all versions up to, and including, 2.3. This is due to insufficient input sanitization and output escaping on user-supplied shortcode attributes, specifically the 'text' and 'cat' attributes. The 'text' attribute is output directly into HTML content on line 159 without any escaping (e.g., esc_html()). The 'cat' attribute is used unescaped in HTML class attributes on lines 135 and 157 without esc_attr(). This makes it possible for authenticated attackers, with Contributor-level access and above, to inject arbitrary web scripts in pages that will execute whenever a user accesses an injected page.
The Simple Download Counter WordPress plugin versions up to 2.3 contains stored XSS vulnerabilities in the 'sdc_menu' shortcode due to insufficient input sanitization of 'text' and 'cat' attributes. Authenticated contributors can inject malicious scripts that execute when users access affected pages.
تحتوي إضافة Simple Download Counter للووردبريس على ثغرات XSS مخزنة في اختصار 'sdc_menu' حيث لم يتم تنظيف المدخلات بشكل كافٍ لسمات 'text' و 'cat'. يمكن للمستخدمين المصرحين على مستوى المساهم وما فوقه حقن نصوص برمجية ضارة تُنفذ عند وصول المستخدمين إلى الصفحات المصابة.
The Simple Download Counter WordPress plugin versions up to 2.3 contains stored XSS vulnerabilities in the 'sdc_menu' shortcode due to insufficient input sanitization of 'text' and 'cat' attributes. Authenticated contributors can inject malicious scripts that execute when users access affected pages.
Update the Simple Download Counter plugin to version 2.4 or later immediately. If immediate update is not possible, disable the plugin or restrict shortcode usage to trusted administrators only. Implement Web Application Firewall (WAF) rules to detect and block XSS payloads in shortcode attributes.
قم بتحديث إضافة Simple Download Counter إلى الإصدار 2.4 أو أحدث فوراً. إذا لم يكن التحديث الفوري ممكناً، قم بتعطيل الإضافة أو قصر استخدام الاختصارات على المسؤولين الموثوقين فقط. طبق قواعد جدار الحماية لتطبيقات الويب لكشف وحجب حمولات XSS في سمات الاختصار.