The SlimStat Analytics plugin for WordPress is vulnerable to Stored Cross-Site Scripting via the `fh` (fingerprint) parameter in all versions up to, and including, 5.3.3. This is due to insufficient input sanitization and output escaping on the fingerprint value stored in the database. This makes it possible for unauthenticated attackers to inject arbitrary web scripts in pages that will execute whenever an administrator views the Real-time Access Log report.
SlimStat Analytics WordPress plugin versions up to 5.3.3 contain a Stored XSS vulnerability in the fingerprint parameter allowing unauthenticated attackers to inject malicious scripts. These scripts execute when administrators view the Real-time Access Log report, potentially compromising admin accounts and sensitive data.
تحتوي إضافة SlimStat Analytics لـ WordPress على ثغرة Stored XSS في معامل بصمة الجهاز (fh) حيث لا يتم تنظيف المدخلات بشكل كافٍ. يمكن للمهاجمين غير المصرح لهم حقن نصوص برمجية ضارة تُنفذ عند عرض تقرير سجل الوصول الفوري من قبل المسؤولين.
SlimStat Analytics WordPress plugin versions up to 5.3.3 contain a Stored XSS vulnerability in the fingerprint parameter allowing unauthenticated attackers to inject malicious scripts. These scripts execute when administrators view the Real-time Access Log report, potentially compromising admin accounts and sensitive data.
Update SlimStat Analytics plugin to version 5.3.4 or later immediately. If immediate update is not possible, disable the plugin until patched. Review access logs for suspicious fingerprint values and audit administrator accounts for unauthorized access.
قم بتحديث إضافة SlimStat Analytics إلى الإصدار 5.3.4 أو أحدث فوراً. إذا لم يكن التحديث ممكناً، قم بتعطيل الإضافة حتى يتم إصلاحها. راجع سجلات الوصول للقيم المريبة وتدقيق حسابات المسؤولين للوصول غير المصرح.