The 診断ジェネレータ作成プラグイン (Diagnosis Generator) plugin for WordPress is vulnerable to Stored Cross-Site Scripting via the 'js' parameter in versions up to and including 1.4.16. This is due to missing authorization checks and insufficient input sanitization in the themeFunc() function. The function is hooked to 'admin_init' and processes theme update requests without verifying user capabilities, allowing any authenticated user (including subscribers) to save malicious JavaScript to theme files. Additionally, the save() function uses stripslashes() which removes WordPress's magic quotes protection. This makes it possible for authenticated attackers, with subscriber-level access and above, to inject arbitrary web scripts in theme files that will execute whenever a user accesses a page containing the diagnosis form shortcode.
The Diagnosis Generator WordPress plugin versions up to 1.4.16 contain a Stored XSS vulnerability in the 'js' parameter due to missing authorization checks and insufficient input sanitization. Authenticated users with subscriber-level access can inject malicious JavaScript into theme files that executes when the diagnosis form shortcode is accessed.
تحتوي إضافة Diagnosis Generator لـ WordPress على ثغرة Stored XSS في معامل 'js' بسبب عدم وجود فحوصات التفويض والتحقق غير الكافي من المدخلات في دالة themeFunc(). يمكن للمستخدمين المصرح لهم بمستوى المشترك وما فوق حقن أكواد JavaScript ضارة في ملفات المظهر التي تُنفذ عند الوصول إلى صفحة تحتوي على اختصار نموذج التشخيص.
The Diagnosis Generator WordPress plugin versions up to 1.4.16 contain a Stored XSS vulnerability in the 'js' parameter due to missing authorization checks and insufficient input sanitization. Authenticated users with subscriber-level access can inject malicious JavaScript into theme files that executes when the diagnosis form shortcode is accessed.
Update the Diagnosis Generator plugin to version 1.4.17 or later immediately. Implement proper capability checks using current_user_can() to restrict the themeFunc() function to administrators only. Add comprehensive input sanitization and validation for the 'js' parameter using sanitize_text_field() and wp_kses_post(). Remove reliance on stripslashes() and use WordPress's built-in escaping functions. Audit all theme files for injected malicious code and restore from clean backups if necessary.
قم بتحديث إضافة Diagnosis Generator إلى الإصدار 1.4.17 أو أحدث فوراً. قم بتنفيذ فحوصات القدرات المناسبة باستخدام current_user_can() لتقييد وظيفة themeFunc() للمسؤولين فقط. أضف التحقق الشامل من المدخلات والتنقية لمعامل 'js' باستخدام sanitize_text_field() و wp_kses_post(). توقف عن الاعتماد على stripslashes() واستخدم وظائف الهروب المدمجة في WordPress. قم بفحص جميع ملفات المظهر بحثاً عن أكواد ضارة مُدرجة واستعد من نسخ احتياطية نظيفة إذا لزم الأمر.