The Quick Table plugin for WordPress is vulnerable to Stored Cross-Site Scripting via the 'style' attribute of the 'qtbl' shortcode in all versions up to, and including, 1.0.0 due to insufficient input sanitization and output escaping on user supplied attributes. This makes it possible for authenticated attackers, with contributor-level access and above, to inject arbitrary web scripts in pages that will execute whenever a user accesses an injected page.
The Quick Table WordPress plugin versions up to 1.0.0 contains a Stored Cross-Site Scripting vulnerability in the 'qtbl' shortcode's 'style' attribute due to insufficient input sanitization. Authenticated contributors and above can inject malicious scripts that execute when users access affected pages.
يؤثر هذا الضعف على جميع إصدارات مكون Quick Table حتى الإصدار 1.0.0 ويسمح للمستخدمين المصرحين بمستوى المساهم فما فوق بحقن كود JavaScript ضار. يتم تنفيذ الكود المحقون في متصفحات جميع المستخدمين الذين يزورون الصفحات التي تحتوي على shortcode معدل بشكل ضار.
إن مكون Quick Table في WordPress حتى الإصدار 1.0.0 يحتوي على ثغرة تخزين البرامج النصية عبر الموقع في سمة 'style' الخاصة بـ shortcode 'qtbl' بسبب عدم كفاية تنظيف المدخلات والتحقق من المخرجات. يمكن للمساهمين المصرحين والأدوار الأعلى حقن برامج نصية ضارة تُنفذ عند وصول المستخدمين إلى الصفحات المتأثرة.
Update the Quick Table plugin to version 1.0.1 or later immediately. If immediate patching is not possible, disable the plugin and remove any instances of the 'qtbl' shortcode from published content. Implement Web Application Firewall rules to detect and block XSS payloads in WordPress shortcode attributes.
قم بتحديث مكون Quick Table إلى الإصدار 1.0.1 أو أحدث فوراً. إذا لم يكن التحديث الفوري ممكناً، قم بتعطيل المكون وإزالة أي نسخ من shortcode 'qtbl' من المحتوى المنشور. قم بتطبيق قواعد جدار حماية تطبيقات الويب للكشف عن حمولات XSS وحجبها في سمات WordPress shortcode.