The VatanSMS WP SMS plugin for WordPress is vulnerable to Reflected Cross-Site Scripting via the `page` parameter in all versions up to, and including, 1.01. This is due to insufficient input sanitization and output escaping. This makes it possible for unauthenticated attackers to inject arbitrary web scripts in pages that execute if they can successfully trick an administrator into performing an action such as clicking on a link.
The VatanSMS WP SMS WordPress plugin versions up to 1.01 contains a reflected XSS vulnerability in the page parameter allowing unauthenticated attackers to inject malicious scripts. Attackers can exploit this by tricking administrators into clicking crafted links that execute arbitrary JavaScript in their browsers.
ثغرة XSS منعكسة في إضافة VatanSMS WP SMS للووردبريس تسمح للمهاجمين غير المصرح لهم بحقن نصوص برمجية عشوائية عبر معامل الصفحة. تحدث الثغرة بسبب عدم كفاية تنظيف المدخلات والهروب من المخرجات. يمكن استغلالها بخداع المسؤولين للنقر على روابط ضارة تنفذ كود JavaScript في متصفحاتهم.
The VatanSMS WP SMS WordPress plugin versions up to 1.01 contains a reflected XSS vulnerability in the page parameter allowing unauthenticated attackers to inject malicious scripts. Attackers can exploit this by tricking administrators into clicking crafted links that execute arbitrary JavaScript in their browsers.
Update the VatanSMS WP SMS plugin to a version newer than 1.01 immediately. Implement proper input sanitization using WordPress sanitization functions and output escaping using wp_kses_post() or esc_attr(). Restrict plugin access to trusted administrators only and monitor for suspicious activity.
قم بتحديث إضافة VatanSMS WP SMS إلى إصدار أحدث من 1.01 فوراً. طبق تنظيف المدخلات الصحيح باستخدام وظائف التنظيف في WordPress والهروب من المخرجات باستخدام wp_kses_post() أو esc_attr(). قيد الوصول إلى الإضافة للمسؤولين الموثوقين فقط ومراقبة أي نشاط مريب.