The Fluent Booking plugin for WordPress is vulnerable to Stored Cross-Site Scripting via multiple parameters in all versions up to, and including, 2.0.01 due to insufficient input sanitization and output escaping. This makes it possible for unauthenticated attackers to inject arbitrary web scripts in pages that will execute whenever a user accesses an injected page.
The Fluent Booking WordPress plugin versions up to 2.0.01 contains a stored XSS vulnerability allowing unauthenticated attackers to inject malicious scripts through multiple parameters. These scripts execute when users access affected pages, potentially compromising user data and website integrity.
تؤثر هذه الثغرة على جميع إصدارات مكون Fluent Booking حتى 2.0.01 وتسمح بحقن برامج نصية ضارة عبر معاملات متعددة غير محمية. يمكن للمهاجمين غير المصرح لهم تنفيذ هجمات XSS المخزنة التي تؤثر على جميع زوار الموقع. تشكل هذه الثغرة خطراً كبيراً على مواقع الحجز والخدمات الإلكترونية في المملكة.
يحتوي مكون Fluent Booking لـ WordPress في الإصدارات حتى 2.0.01 على ثغرة XSS مخزنة تسمح للمهاجمين غير المصرح لهم بحقن برامج نصية ضارة عبر معاملات متعددة. تُنفذ هذه البرامج النصية عند وصول المستخدمين إلى الصفحات المتأثرة، مما قد يعرض بيانات المستخدم وسلامة الموقع للخطر.
Update the Fluent Booking plugin to version 2.0.02 or later immediately. If immediate update is not possible, disable the plugin until patched. Implement Web Application Firewall (WAF) rules to filter XSS payloads. Conduct security audit of all booking forms and user inputs. Review access logs for evidence of exploitation.
قم بتحديث مكون Fluent Booking إلى الإصدار 2.0.02 أو أحدث على الفور. إذا لم يكن التحديث الفوري ممكناً، قم بتعطيل المكون حتى يتم إصلاحه. قم بتنفيذ قواعد جدار حماية تطبيقات الويب (WAF) لتصفية حمولات XSS. أجرِ تدقيق أمني لجميع نماذج الحجز والمدخلات. راجع سجلات الوصول للبحث عن أدلة على الاستغلال.