The DSGVO snippet for Leaflet Map and its Extensions plugin for WordPress is vulnerable to Stored Cross-Site Scripting via the `leafext-cookie-time` and `leafext-delete-cookie` shortcodes in all versions up to, and including, 3.1. This is due to insufficient input sanitization and output escaping on user supplied attributes (`unset`, `before`, `after`). This makes it possible for authenticated attackers, with contributor-level access and above, to inject arbitrary web scripts in pages that will execute whenever a user accesses an injected page.
The DSGVO snippet for Leaflet Map WordPress plugin contains a Stored XSS vulnerability in shortcodes that allows authenticated contributors to inject malicious scripts. Attackers can execute arbitrary code when users access affected pages through unsanitized shortcode attributes.
يؤثر هذا الضعف على مكون WordPress الذي يدمج خرائط Leaflet مع متطلبات DSGVO. يسمح بحقن البرامج النصية المخزنة من قبل المستخدمين المصرحين على مستوى المساهم أو أعلى من خلال سمات shortcode غير المعقمة بشكل كافٍ. يمكن للمهاجمين تنفيذ أكواد JavaScript عشوائية في سياق المتصفح لأي مستخدم يزور الصفحة المتأثرة.
ثغرة Stored XSS في مكون DSGVO snippet لخريطة Leaflet في WordPress تسمح للمساهمين المصرحين بحقن برامج نصية ضارة. يمكن للمهاجمين تنفيذ أكواد عشوائية عند وصول المستخدمين إلى الصفحات المتأثرة من خلال سمات shortcode غير المعقمة.
Update the DSGVO snippet for Leaflet Map plugin to version 3.2 or later. Implement strict input validation and output escaping for all shortcode attributes. Restrict contributor-level permissions to trusted users only. Conduct security audits of WordPress installations using this plugin.
قم بتحديث مكون DSGVO snippet لخريطة Leaflet إلى الإصدار 3.2 أو أحدث. طبق التحقق الصارم من المدخلات والهروب من الإخراج لجميع سمات shortcode. قيد أذونات مستوى المساهم للمستخدمين الموثوقين فقط. أجرِ تدقيقات أمان لتثبيتات WordPress التي تستخدم هذا المكون.