The Word 2 Cash plugin for WordPress is vulnerable to Cross-Site Request Forgery leading to Stored Cross-Site Scripting in versions up to and including 0.9.2. This is due to the complete absence of nonce verification on the settings save handler in the w2c_admin() function, combined with missing input sanitization before storage and missing output escaping when rendering the stored value. The w2c-definitions POST parameter is saved raw via update_option() and later echoed without escaping inside a <textarea> element. This makes it possible for unauthenticated attackers to forge a request on behalf of a logged-in administrator, storing arbitrary JavaScript payloads that execute in the WordPress admin panel whenever the settings page is visited.
The Word 2 Cash WordPress plugin versions up to 0.9.2 contains a CSRF vulnerability allowing unauthenticated attackers to inject stored XSS payloads through unprotected admin settings. Attackers can forge requests to execute arbitrary JavaScript in the WordPress admin panel when administrators access the settings page.
إضافة Word 2 Cash لـ WordPress تفتقد التحقق من nonce على معالج حفظ الإعدادات في دالة w2c_admin()، مما يسمح بهجمات CSRF. بالإضافة إلى ذلك، يتم حفظ معامل w2c-definitions بدون تنظيف وعرضه بدون هروب، مما يسمح بحقن XSS مخزن يتم تنفيذه في لوحة تحكم WordPress.
Word 2 Cash WordPress plugin up to version 0.9.2 is vulnerable to CSRF attacks that enable stored XSS injection through unprotected admin settings. Attackers can craft malicious requests to execute arbitrary JavaScript code in the WordPress admin interface.
Update Word 2 Cash plugin to version 0.9.3 or later immediately. Implement WordPress nonce verification on all admin form handlers, sanitize all user inputs before storage using sanitize_text_field() or appropriate sanitization functions, and escape all output using wp_kses_post() or esc_textarea() when rendering stored values in HTML contexts.
قم بتحديث إضافة Word 2 Cash إلى الإصدار 0.9.3 أو أحدث فوراً. طبق التحقق من nonce على جميع معالجات النماذج الإدارية، وقم بتنظيف جميع مدخلات المستخدمين قبل التخزين باستخدام sanitize_text_field() أو دوال التنظيف المناسبة، وقم بهروب جميع المخرجات باستخدام wp_kses_post() أو esc_textarea() عند عرض القيم المخزنة في سياقات HTML.