The scratchblocks for WP plugin for WordPress is vulnerable to Stored Cross-Site Scripting via the 'element' attribute of the 'scratchblocks' shortcode in all versions up to, and including, 1.0.1 due to insufficient input sanitization and output escaping on user supplied attributes. This makes it possible for authenticated attackers, with contributor-level access and above, to inject arbitrary web scripts in pages that will execute whenever a user accesses an injected page.
The scratchblocks WP plugin for WordPress contains a Stored XSS vulnerability in the 'element' attribute of the 'scratchblocks' shortcode due to insufficient input sanitization. Authenticated contributors and above can inject malicious scripts that execute when users access affected pages.
ثغرة Stored XSS في مكون scratchblocks WP تسمح للمستخدمين المصرحين بمستوى المساهم فما فوق بحقن نصوص برمجية ضارة عبر خاصية 'element' في shortcode. تنفذ البرامج الضارة المحقونة تلقائياً عند وصول أي مستخدم إلى الصفحة المتأثرة، مما يعرض بيانات المستخدمين والجلسات للخطر.
يحتوي مكون scratchblocks WP لـ WordPress على ثغرة XSS مخزنة في خاصية 'element' في shortcode 'scratchblocks' بسبب عدم كفاية تنقية المدخلات. يمكن للمساهمين المصرحين والأدوار الأعلى حقن نصوص برمجية ضارة تنفذ عند وصول المستخدمين للصفحات المتأثرة.
Update the scratchblocks WP plugin to version 1.0.2 or later immediately. Implement strict input validation and output escaping for all shortcode attributes. Restrict shortcode usage to trusted administrators only and audit all existing pages for malicious injections.
قم بتحديث مكون scratchblocks WP إلى الإصدار 1.0.2 أو أحدث فوراً. طبق التحقق الصارم من المدخلات والهروب من المخرجات لجميع خصائص shortcode. قيد استخدام shortcode للمسؤولين الموثوقين فقط وتدقيق جميع الصفحات الموجودة للحقن الضار.