The LearnPress – WordPress LMS Plugin plugin for WordPress is vulnerable to Stored Cross-Site Scripting via the 'skin' attribute of the learn_press_courses shortcode in all versions up to and including 4.3.3. This is due to insufficient input sanitization and output escaping on the 'skin' shortcode attribute. The attribute value is used directly in an sprintf() call that generates HTML (class attribute and data-layout attribute) without any esc_attr() escaping. This makes it possible for authenticated attackers, with Contributor-level access and above, to inject arbitrary web scripts in pages that will execute whenever a user accesses an injected page.
LearnPress WordPress LMS Plugin versions up to 4.3.3 contain a Stored XSS vulnerability in the learn_press_courses shortcode's 'skin' attribute due to insufficient input sanitization. Authenticated contributors can inject malicious scripts that execute for all users viewing affected pages.
تحتوي إضافة LearnPress WordPress LMS على ثغرة Stored Cross-Site Scripting في خاصية 'skin' الخاصة بـ shortcode learn_press_courses. يمكن للمستخدمين المصرح لهم على مستوى المساهم أو أعلى حقن نصوص برمجية عشوائية تُنفذ عند وصول أي مستخدم إلى الصفحة المصابة. الثغرة ناتجة عن عدم كفاية تنظيف المدخلات والتحقق من المخرجات في دالة sprintf().
LearnPress WordPress LMS Plugin versions up to 4.3.3 contain a Stored XSS vulnerability in the learn_press_courses shortcode's 'skin' attribute due to insufficient input sanitization. Authenticated contributors can inject malicious scripts that execute for all users viewing affected pages.
Update LearnPress plugin to version 4.3.4 or later immediately. If immediate update is not possible, restrict Contributor-level access to trusted users only and disable the learn_press_courses shortcode until patched. Review all existing pages using this shortcode for injected malicious content.
قم بتحديث إضافة LearnPress إلى الإصدار 4.3.4 أو أحدث فوراً. إذا لم يكن التحديث الفوري ممكناً، قيّد وصول مستوى المساهم للمستخدمين الموثوقين فقط وعطّل shortcode learn_press_courses حتى يتم إصلاحه. راجع جميع الصفحات الموجودة التي تستخدم هذا الـ shortcode للتحقق من المحتوى الضار المحقون.