The Pricing Tables for WP plugin for WordPress is vulnerable to Reflected Cross-Site Scripting via the 'page' parameter in all versions up to, and including, 1.1.0. This is due to insufficient input sanitization and output escaping. This makes it possible for unauthenticated attackers to inject arbitrary web scripts in pages that execute if they can successfully trick an administrator into performing an action such as clicking on a link.
The Pricing Tables for WP WordPress plugin versions up to 1.1.0 contains a reflected XSS vulnerability in the 'page' parameter allowing unauthenticated attackers to inject malicious scripts. Attackers can exploit this by tricking administrators into clicking malicious links that execute arbitrary JavaScript in their browsers.
تحتوي إضافة Pricing Tables for WP على ثغرة XSS انعكاسية في معامل 'page' بسبب عدم كفاية تنظيف الإدخال وترميز الإخراج. يمكن للمهاجمين غير المصرح لهم حقن نصوص ويب عشوائية تُنفذ عند نقر المسؤولين على روابط مصنوعة بعناية.
ثغرة XSS انعكاسية في إضافة Pricing Tables for WP لـ WordPress تصل إلى الإصدار 1.1.0 تسمح للمهاجمين بحقن نصوص برمجية ضارة. يمكن استغلال هذه الثغرة بخداع المسؤولين للنقر على روابط تنفذ رموز JavaScript عشوائية.
Update the Pricing Tables for WP plugin to version 1.1.1 or later immediately. Implement Web Application Firewall (WAF) rules to filter malicious input patterns. Conduct security awareness training for administrators regarding phishing and suspicious links. Apply input validation and output encoding best practices across all WordPress installations.
قم بتحديث إضافة Pricing Tables for WP إلى الإصدار 1.1.1 أو أحدث فوراً. طبق قواعد جدار حماية تطبيقات الويب لتصفية أنماط الإدخال الضارة. قدم تدريباً على الوعي الأمني للمسؤولين بشأن التصيد والروابط المريبة. طبق أفضل الممارسات للتحقق من الإدخال وترميز الإخراج عبر جميع تثبيتات WordPress.