The Gravity Forms plugin for WordPress is vulnerable to Stored Cross-Site Scripting via Consent field hidden inputs in versions up to and including 2.10.0. This is due to a flawed state validation mechanism that fails open when input is sanitized by wp_kses(), combined with insufficient output escaping. The state validation logic creates two hashes (raw input and wp_kses-sanitized input) and only fails validation if BOTH hashes don't match the original state. When an attacker injects XSS payloads using tags stripped by wp_kses() (like <svg>), the sanitized hash matches while the malicious raw value is preserved and saved to the database. When administrators view the Entries List page, the stored malicious consent label is retrieved and output without escaping, causing the XSS payload to execute. This makes it possible for unauthenticated attackers to inject arbitrary web scripts in entries that will execute whenever an authenticated administrator accesses the entries list page.
Gravity Forms WordPress plugin versions up to 2.10.0 contain a Stored Cross-Site Scripting vulnerability in Consent field hidden inputs due to flawed state validation and insufficient output escaping. Unauthenticated attackers can inject malicious scripts that execute when administrators view the Entries List page.
يحتوي مكون Gravity Forms على ثغرة Stored XSS في حقول الموافقة المخفية بسبب آلية التحقق من الحالة المعيبة التي تفشل عند استخدام wp_kses() مع عدم كفاية الهروب من الإخراج. يمكن للمهاجمين غير المصرح لهم حقن حمولات XSS باستخدام علامات يتم تجريدها بواسطة wp_kses() مثل <svg>، حيث يتم حفظ القيمة الخبيثة في قاعدة البيانات وتنفيذها عند عرض مسؤولي النظام لصفحة قائمة الإدخالات.
Gravity Forms WordPress plugin versions up to 2.10.0 contain a Stored Cross-Site Scripting vulnerability in Consent field hidden inputs due to flawed state validation and insufficient output escaping. Unauthenticated attackers can inject malicious scripts that execute when administrators view the Entries List page.
Update Gravity Forms plugin to version 2.10.1 or later immediately. Review and audit all existing form entries for suspicious consent field values. Implement Web Application Firewall (WAF) rules to detect and block XSS payloads. Restrict administrative access to Entries List page and implement additional output escaping for user-supplied content.
قم بتحديث مكون Gravity Forms إلى الإصدار 2.10.1 أو أحدث فوراً. قم بمراجعة وتدقيق جميع إدخالات النماذج الموجودة للتحقق من قيم حقول الموافقة المريبة. قم بتنفيذ قواعد جدار الحماية لتطبيقات الويب لكشف وحجب حمولات XSS. قيد الوصول الإداري إلى صفحة قائمة الإدخالات وقم بتنفيذ إخراج إضافي للهروب من محتوى المستخدم.