The WP Emoticon Rating plugin for WordPress is vulnerable to Cross-Site Request Forgery in all versions up to, and including, 1.0.1. This is due to missing or incorrect nonce validation on a function. This makes it possible for unauthenticated attackers to update settings and inject malicious web scripts via a forged request granted they can trick a site administrator into performing an action such as clicking on a link.
The WP Emoticon Rating WordPress plugin versions up to 1.0.1 contains a Cross-Site Request Forgery vulnerability due to missing nonce validation. Unauthenticated attackers can exploit this to modify plugin settings and inject malicious scripts if they trick administrators into clicking a malicious link.
تحتوي إضافة WP Emoticon Rating للإصدارات حتى 1.0.1 على ثغرة CSRF بسبب عدم وجود التحقق من nonce. يمكن للمهاجمين غير المصرح لهم استغلال هذه الثغرة لتعديل إعدادات الإضافة وحقن برامج نصية ضارة إذا تمكنوا من خداع مسؤولي الموقع للنقر على رابط ضار.
The WP Emoticon Rating WordPress plugin versions up to 1.0.1 contains a Cross-Site Request Forgery vulnerability due to missing nonce validation. Unauthenticated attackers can exploit this to modify plugin settings and inject malicious scripts if they trick administrators into clicking a malicious link.
Update the WP Emoticon Rating plugin to version 1.0.2 or later immediately. Implement proper nonce validation on all administrative functions. Review and audit all plugin settings for unauthorized changes. Educate administrators about phishing and malicious link risks.
قم بتحديث إضافة WP Emoticon Rating إلى الإصدار 1.0.2 أو أحدث فوراً. قم بتنفيذ التحقق الصحيح من nonce على جميع الوظائف الإدارية. راجع وتدقيق جميع إعدادات الإضافة للتغييرات غير المصرح بها. قم بتثقيف المسؤولين حول مخاطر الصيد الاحتيالي والروابط الضارة.