The Website LLMs.txt plugin for WordPress is vulnerable to Reflected Cross-Site Scripting via the 'tab' parameter in all versions up to, and including, 8.2.6. This is due to the use of filter_input() without a sanitization filter and insufficient output escaping. This makes it possible for unauthenticated attackers to inject arbitrary web scripts in pages that execute if they can successfully trick an administrator into performing an action such as clicking on a link.
The Website LLMs.txt WordPress plugin versions up to 8.2.6 contains a reflected XSS vulnerability in the 'tab' parameter due to improper input sanitization and output escaping. Unauthenticated attackers can inject malicious scripts that execute when administrators click malicious links.
ثغرة XSS المنعكسة في إضافة Website LLMs.txt لـ WordPress تسمح للمهاجمين غير المصرح لهم بحقن نصوص برمجية عشوائية عبر معامل 'tab'. تتطلب الهجمة خداع المسؤول لالتقاط رابط ضار يحتوي على حمولة XSS. قد يؤدي هذا إلى سرقة جلسات العمل أو بيانات حساسة من حسابات المسؤولين.
The Website LLMs.txt WordPress plugin versions up to 8.2.6 contains a reflected XSS vulnerability in the 'tab' parameter due to improper input sanitization and output escaping. Unauthenticated attackers can inject malicious scripts that execute when administrators click malicious links.
Update the Website LLMs.txt plugin to version 8.2.7 or later immediately. Implement input validation and sanitization using WordPress sanitization functions. Apply proper output escaping using WordPress escaping functions like esc_attr() and esc_html(). Educate administrators about phishing risks and suspicious links.
قم بتحديث إضافة Website LLMs.txt إلى الإصدار 8.2.7 أو أحدث فوراً. طبق التحقق من صحة المدخلات والتنظيف باستخدام وظائف تنظيف WordPress. طبق الهروب الصحيح للمخرجات باستخدام وظائف الهروب في WordPress مثل esc_attr() و esc_html(). علم المسؤولين عن مخاطر التصيد الاحتيالي والروابط المريبة.