The Publish 2 Ping.fm plugin for WordPress is vulnerable to Cross-Site Request Forgery in all versions up to, and including, 1.1. This is due to missing or incorrect nonce validation on the '/wp-admin/options-general.php?page=admin.php' page. This makes it possible for unauthenticated attackers to update settings and inject malicious web scripts via a forged request granted they can trick a site administrator into performing an action such as clicking on a link.
The Publish 2 Ping.fm WordPress plugin versions up to 1.1 contains a Cross-Site Request Forgery vulnerability due to missing nonce validation on the settings page. Unauthenticated attackers can exploit this to modify plugin settings and inject malicious scripts if they trick administrators into clicking a malicious link.
إضافة Publish 2 Ping.fm لـ WordPress تحتوي على ثغرة CSRF في جميع الإصدارات حتى 1.1 بسبب عدم التحقق الصحيح من رموز nonce على صفحة الإعدادات. يمكن للمهاجمين غير المصرح لهم استغلال هذه الثغرة لتعديل إعدادات الإضافة وحقن برامج نصية ضارة إذا تمكنوا من خداع مسؤول الموقع.
The Publish 2 Ping.fm WordPress plugin up to version 1.1 is vulnerable to CSRF attacks due to inadequate nonce validation. This allows attackers to change settings and inject malicious code by deceiving site administrators into clicking a crafted link.
Update the Publish 2 Ping.fm plugin to version 1.2 or later immediately. If an update is unavailable, disable or remove the plugin until a patched version is released. Implement Web Application Firewall rules to detect and block CSRF attacks. Train administrators on phishing and social engineering risks.
قم بتحديث إضافة Publish 2 Ping.fm إلى الإصدار 1.2 أو أحدث فوراً. إذا لم يكن التحديث متاحاً، قم بتعطيل أو إزالة الإضافة حتى يتم إصدار نسخة مصححة. طبق قواعد جدار حماية تطبيقات الويب للكشف عن هجمات CSRF. درب المسؤولين على مخاطر التصيد والهندسة الاجتماعية.