The Extensions for Leaflet Map plugin for WordPress is vulnerable to Stored Cross-Site Scripting via the 'elevation-track' shortcode in all versions up to, and including, 4.14. This is due to insufficient input sanitization and output escaping on user supplied attributes. This makes it possible for authenticated attackers, with Contributor-level access and above, to inject arbitrary web scripts in pages that will execute whenever a user accesses an injected page.
The Extensions for Leaflet Map WordPress plugin versions up to 4.14 contains a Stored XSS vulnerability in the 'elevation-track' shortcode due to insufficient input sanitization. Authenticated users with Contributor access can inject malicious scripts that execute for all page visitors.
تحتوي إضافة Extensions for Leaflet Map للإصدارات حتى 4.14 على ثغرة XSS مخزنة في اختصار 'elevation-track' بسبب عدم كفاية تنظيف المدخلات والمخرجات. يمكن للمستخدمين المصرح لهم على مستوى المساهم وما فوقه حقن نصوص برمجية ضارة تُنفذ عند وصول أي مستخدم إلى الصفحة المصابة.
The Extensions for Leaflet Map WordPress plugin versions up to 4.14 contains a Stored XSS vulnerability in the 'elevation-track' shortcode due to insufficient input sanitization. Authenticated users with Contributor access can inject malicious scripts that execute for all page visitors.
Update the Extensions for Leaflet Map plugin to version 4.15 or later immediately. Review and audit all pages using the elevation-track shortcode for malicious content. Restrict Contributor-level permissions to trusted users only and implement Web Application Firewall rules to detect XSS payloads.
قم بتحديث إضافة Extensions for Leaflet Map إلى الإصدار 4.15 أو أحدث فوراً. راجع وتدقيق جميع الصفحات التي تستخدم اختصار elevation-track للتحقق من المحتوى الضار. قيد صلاحيات مستوى المساهم للمستخدمين الموثوقين فقط وطبق قواعد جدار الحماية لتطبيقات الويب للكشف عن حمولات XSS.