The Livemesh Addons for Beaver Builder plugin for WordPress is vulnerable to Stored Cross-Site Scripting via the `labb_admin_ajax` AJAX action in all versions up to, and including, 3.9.2 due to missing authorization checks and insufficient input sanitization. The AJAX handler verifies a nonce but does not check user capabilities. This makes it possible for authenticated attackers with Subscriber-level access and above to modify plugin settings and inject malicious scripts that execute when administrators access the plugin settings page or when any user visits the frontend.
The Livemesh Addons for Beaver Builder WordPress plugin contains a Stored Cross-Site Scripting vulnerability in versions up to 3.9.2 due to missing authorization checks in AJAX handlers. Authenticated attackers with minimal privileges can inject malicious scripts that execute for administrators and frontend users.
تحتوي إضافة Livemesh Addons for Beaver Builder على ثغرة Stored XSS في معالج AJAX `labb_admin_ajax` بسبب عدم التحقق من صلاحيات المستخدم رغم التحقق من nonce. يمكن للمهاجمين المصرحين بصلاحيات المشترك تعديل إعدادات الإضافة وحقن برامج نصية ضارة تُنفذ عند وصول المسؤولين لصفحة الإعدادات أو زيارة المستخدمين للموقع الأمامي.
إضافة Livemesh Addons لـ Beaver Builder في WordPress تحتوي على ثغرة Stored XSS في الإصدارات حتى 3.9.2 بسبب فقدان فحوصات التفويض في معالجات AJAX. يمكن للمهاجمين المصرحين بصلاحيات محدودة حقن برامج نصية ضارة تُنفذ للمسؤولين والمستخدمين.
Update the Livemesh Addons for Beaver Builder plugin to version 3.9.3 or later immediately. Implement proper capability checks in AJAX handlers to verify user permissions before processing requests. Conduct input validation and sanitization on all user-supplied data. Review and restrict user roles and capabilities to limit Subscriber-level access where possible.
قم بتحديث إضافة Livemesh Addons لـ Beaver Builder إلى الإصدار 3.9.3 أو أحدث فوراً. طبق فحوصات القدرات المناسبة في معالجات AJAX للتحقق من صلاحيات المستخدم قبل معالجة الطلبات. قم بالتحقق من صحة وتنظيف جميع البيانات المدخلة من المستخدم. راجع وقيد أدوار وقدرات المستخدمين لتقليل وصول مستوى المشترك حيث أمكن.