WordPress Plugin WP24 Domain Check 1.6.2 contains a stored cross-site scripting vulnerability that allows authenticated attackers to inject malicious scripts by submitting crafted input to the fieldnameDomain parameter. Attackers can inject JavaScript payloads through the plugin settings form at options.php that execute in the browsers of administrators viewing the settings page.
WordPress Plugin WP24 Domain Check 1.6.2 contains a stored XSS vulnerability allowing authenticated attackers to inject malicious scripts via the fieldnameDomain parameter. The injected JavaScript executes in administrators' browsers when viewing the plugin settings page.
ثغرة XSS المخزنة في مكون WP24 Domain Check تسمح للمستخدمين المصرحين بحقن رموز JavaScript ضارة من خلال نموذج إعدادات المكون الإضافي. يتم تخزين الحمولات الضارة في قاعدة البيانات وتنفيذها في متصفحات جميع المسؤولين الذين يزورون صفحة الإعدادات. قد يؤدي هذا إلى سرقة جلسات العمل أو بيانات اعتماد المسؤول أو تثبيت برامج ضارة إضافية.
WordPress Plugin WP24 Domain Check 1.6.2 يحتوي على ثغرة XSS مخزنة تسمح للمهاجمين المصرحين بحقن نصوص برمجية ضارة عبر معامل fieldnameDomain. يتم تنفيذ JavaScript المحقون في متصفحات المسؤولين عند عرض صفحة إعدادات المكون الإضافي.
Update WP24 Domain Check plugin to version 1.6.3 or later. Disable the plugin immediately if updates are unavailable. Implement Web Application Firewall (WAF) rules to filter malicious input patterns. Conduct security audit of WordPress installations and review administrator access logs for suspicious activities.
قم بتحديث مكون WP24 Domain Check إلى الإصدار 1.6.3 أو أحدث. قم بتعطيل المكون الإضافي فوراً إذا لم تكن التحديثات متاحة. قم بتطبيق قواعد جدار الحماية لتصفية أنماط الإدخال الضارة. أجرِ تدقيقاً أمنياً لتثبيتات WordPress وراجع سجلات وصول المسؤولين بحثاً عن أنشطة مريبة.