The Advanced Custom Fields: Font Awesome plugin for WordPress is vulnerable to Stored Cross-Site Scripting in versions up to and including 5.0.2. This is due to insufficient input validation of JSON field values and unsafe client-side HTML construction in the update_preview() JavaScript function. This makes it possible for authenticated attackers, with Subscriber-level access and above, to inject arbitrary web scripts in pages that will execute whenever a user accesses an injected page.
The Advanced Custom Fields: Font Awesome WordPress plugin versions up to 5.0.2 contains a Stored XSS vulnerability allowing authenticated subscribers to inject malicious scripts. These scripts execute when users access affected pages, potentially compromising website integrity and user data.
تحتوي إضافة Advanced Custom Fields: Font Awesome للإصدارات حتى 5.0.2 على ثغرة Stored XSS ناتجة عن التحقق غير الكافي من صحة قيم حقول JSON وبناء HTML غير آمن في دالة update_preview() JavaScript. يمكن للمهاجمين المصرح لهم بمستوى المشترك وما فوق حقن نصوص برمجية عشوائية ستنفذ عند وصول المستخدمين إلى الصفحات المصابة.
Advanced Custom Fields: Font Awesome WordPress plugin versions up to 5.0.2 contains a Stored XSS vulnerability allowing authenticated subscribers to inject malicious scripts. These scripts execute when users access affected pages, potentially compromising website integrity and user data.
Update the Advanced Custom Fields: Font Awesome plugin to version 5.0.3 or later immediately. Implement strict input validation and sanitization for JSON field values. Review user access controls and restrict Subscriber-level permissions if unnecessary. Monitor for suspicious activity and audit existing field values for malicious content.
قم بتحديث إضافة Advanced Custom Fields: Font Awesome إلى الإصدار 5.0.3 أو أحدث فوراً. طبق التحقق الصارم من صحة المدخلات وتنظيفها لقيم حقول JSON. راجع عناصر تحكم الوصول للمستخدمين وقيد أذونات مستوى المشترك إذا لم تكن ضرورية. راقب النشاط المريب وتدقيق قيم الحقول الموجودة للبحث عن محتوى ضار.