The Email Encoder – Protect Email Addresses and Phone Numbers plugin for WordPress is vulnerable to Stored Cross-Site Scripting via the 'eeb_mailto' shortcode in all versions up to, and including, 2.4.4 due to insufficient input sanitization and output escaping. This makes it possible for authenticated attackers, with contributor level access and above, to inject arbitrary web scripts in pages that will execute whenever a user accesses an injected page.
The Email Encoder plugin for WordPress contains a Stored XSS vulnerability in the 'eeb_mailto' shortcode that allows authenticated contributors to inject malicious scripts. These scripts execute when users access affected pages, potentially compromising website security and user data.
تحتوي إضافة Email Encoder للووردبريس على ثغرة Stored XSS في اختصار 'eeb_mailto' تسمح للمهاجمين المصرحين على مستوى المساهم أو أعلى بحقن نصوص برمجية ضارة. تُنفذ هذه النصوص عندما يصل المستخدمون إلى الصفحات المصابة، مما قد يعرض أمان الموقع وبيانات المستخدمين للخطر.
The Email Encoder plugin for WordPress contains a Stored XSS vulnerability in the 'eeb_mailto' shortcode that allows authenticated contributors to inject malicious scripts. These scripts execute when users access affected pages, potentially compromising website security and user data.
Update the Email Encoder plugin to version 2.4.5 or later immediately. If immediate update is not possible, disable the plugin and use alternative email protection methods. Review user roles and restrict contributor access to trusted personnel only.
قم بتحديث إضافة Email Encoder إلى الإصدار 2.4.5 أو أحدث فوراً. إذا لم يكن التحديث ممكناً، قم بتعطيل الإضافة واستخدم طرقاً بديلة لحماية البريد الإلكتروني. راجع أدوار المستخدمين وقيد الوصول على مستوى المساهم للموظفين الموثوقين فقط.