The GLS Shipping for WooCommerce plugin for WordPress is vulnerable to Reflected Cross-Site Scripting via the 'failed_orders' parameter in all versions up to, and including, 1.4.0 due to insufficient input sanitization and output escaping. This makes it possible for unauthenticated attackers to inject arbitrary web scripts in pages that execute if they can successfully trick a user into performing an action such as clicking on a link.
The GLS Shipping for WooCommerce plugin contains a reflected XSS vulnerability in the 'failed_orders' parameter affecting versions up to 1.4.0. Unauthenticated attackers can inject malicious scripts that execute when users click on crafted links.
تحتوي إضافة GLS Shipping for WooCommerce على ثغرة XSS منعكسة في معامل 'failed_orders' تؤثر على جميع الإصدارات حتى 1.4.0. يمكن للمهاجمين غير المصرح لهم حقن نصوص برمجية ضارة تُنفذ عند نقر المستخدمين على روابط مصنوعة خصيصاً. تتطلب الهجمات خداع المستخدم للنقر على رابط ضار.
The GLS Shipping for WooCommerce plugin contains a reflected XSS vulnerability in the 'failed_orders' parameter affecting versions up to 1.4.0. Unauthenticated attackers can inject malicious scripts that execute when users click on crafted links.
Update the GLS Shipping for WooCommerce plugin to version 1.4.1 or later immediately. Implement input validation and output escaping for the 'failed_orders' parameter. Apply Web Application Firewall rules to detect and block XSS payloads. Educate users about not clicking suspicious links from untrusted sources.
قم بتحديث إضافة GLS Shipping for WooCommerce إلى الإصدار 1.4.1 أو أحدث فوراً. طبق التحقق من صحة المدخلات والترميز الآمن لمعامل 'failed_orders'. طبق قواعد جدار حماية تطبيقات الويب للكشف عن حمولات XSS. وعي المستخدمين بعدم النقر على الروابط المريبة من مصادر غير موثوقة.