The Advanced Social Media Icons plugin for WordPress is vulnerable to Stored Cross-Site Scripting via the `social` shortcode in all versions up to, and including, 1.2. This is due to insufficient input sanitization and output escaping on user supplied attributes. This makes it possible for authenticated attackers, with Contributor-level access and above, to inject arbitrary web scripts in pages that will execute whenever a user accesses an injected page.
The Advanced Social Media Icons WordPress plugin versions up to 1.2 contains a Stored XSS vulnerability in the social shortcode due to insufficient input sanitization. Authenticated contributors can inject malicious scripts that execute for all users viewing affected pages.
يعاني مكون Advanced Social Media Icons لـ WordPress من ثغرة Stored XSS في اختصار social حيث لا يتم تنقية مدخلات المستخدم بشكل كافٍ. يمكن للمستخدمين المصرحين بمستوى المساهم وأعلى حقن برامج نصية ضارة تُنفذ عند وصول أي مستخدم إلى الصفحات المتأثرة.
يحتوي مكون Advanced Social Media Icons لـ WordPress الإصدارات حتى 1.2 على ثغرة XSS مخزنة في اختصار social بسبب عدم كفاية تنقية المدخلات. يمكن للمساهمين المصرحين بحقن برامج نصية ضارة تُنفذ لجميع المستخدمين الذين يشاهدون الصفحات المتأثرة.
Update the Advanced Social Media Icons plugin to version 1.3 or later. Implement strict input validation and output escaping on all shortcode attributes. Restrict contributor-level access to trusted users only. Monitor WordPress installations for suspicious shortcode usage patterns.
قم بتحديث مكون Advanced Social Media Icons إلى الإصدار 1.3 أو أحدث. قم بتطبيق التحقق الصارم من المدخلات والهروب من الإخراج على جميع سمات الاختصار. قصر الوصول على مستوى المساهم على المستخدمين الموثوقين فقط. راقب تثبيتات WordPress للأنماط المريبة في استخدام الاختصار.