The WowPress plugin for WordPress is vulnerable to Stored Cross-Site Scripting via the plugin's `wowpress` shortcode in all versions up to, and including, 1.0.0. This is due to insufficient input sanitization and output escaping on user supplied attributes. This makes it possible for authenticated attackers, with contributor-level access and above, to inject arbitrary web scripts in pages that will execute whenever a user accesses an injected page.
The WowPress WordPress plugin versions up to 1.0.0 contains a Stored Cross-Site Scripting vulnerability in its shortcode functionality due to insufficient input sanitization. Authenticated contributors and above can inject malicious scripts that execute when users access affected pages.
تحتوي إضافة WowPress لـ WordPress على ثغرة XSS مخزنة في اختصار wowpress بسبب عدم كفاية تنظيف المدخلات والترميز الآمن للمخرجات. يمكن للمهاجمين المصرح لهم على مستوى المساهم أو أعلى حقن نصوص برمجية عشوائية في الصفحات. تنفذ هذه النصوص عند وصول المستخدمين إلى الصفحات المصابة.
The WowPress WordPress plugin versions up to 1.0.0 contains a Stored Cross-Site Scripting vulnerability in its shortcode functionality due to insufficient input sanitization. Authenticated contributors and above can inject malicious scripts that execute when users access affected pages.
Update WowPress plugin to version 1.0.1 or later immediately. Implement strict input validation and output escaping for all shortcode attributes. Restrict contributor-level permissions to trusted users only. Monitor WordPress user accounts for suspicious activity.
قم بتحديث إضافة WowPress إلى الإصدار 1.0.1 أو أحدث فوراً. طبق التحقق الصارم من المدخلات والترميز الآمن لجميع سمات الاختصار. قيد صلاحيات مستوى المساهم للمستخدمين الموثوقين فقط. راقب حسابات مستخدمي WordPress للكشف عن النشاط المريب.