The Media Library Assistant plugin for WordPress is vulnerable to Cross-Site Request Forgery in versions up to, and including, 3.35 This is due to missing nonce verification on the bulk action handlers in the settings tab handlers. This makes it possible for unauthenticated attackers to trick an administrator into performing bulk delete, edit, or purge operations on plugin settings and attachment metadata via a forged request.
The Media Library Assistant WordPress plugin versions up to 3.35 contain a Cross-Site Request Forgery vulnerability allowing unauthenticated attackers to trick administrators into performing unauthorized bulk operations on plugin settings and attachments. This vulnerability affects sites using this popular WordPress plugin without proper nonce verification on bulk action handlers.
يحتوي مكون Media Library Assistant للإصدار 3.35 وما قبله على ثغرة CSRF في معالجات الإجراءات الجماعية في علامة تبويب الإعدادات. يمكن للمهاجمين غير المصرح لهم خداع المسؤولين لتنفيذ عمليات حذف أو تعديل أو تطهير جماعية على إعدادات المكون وبيانات المرفقات من خلال طلبات مزيفة.
The Media Library Assistant WordPress plugin versions up to 3.35 contain a Cross-Site Request Forgery vulnerability allowing unauthenticated attackers to trick administrators into performing unauthorized bulk operations on plugin settings and attachments. This vulnerability affects sites using this popular WordPress plugin without proper nonce verification on bulk action handlers.
Update the Media Library Assistant plugin to version 3.36 or later immediately. Implement Web Application Firewall rules to detect and block suspicious bulk action requests. Educate administrators about phishing and social engineering attacks. Consider using security plugins that add additional CSRF protections.
قم بتحديث مكون Media Library Assistant إلى الإصدار 3.36 أو أحدث فوراً. طبق قواعد جدار حماية تطبيقات الويب للكشف عن طلبات العمليات الجماعية المريبة. وعي المسؤولين بهجمات التصيد والهندسة الاجتماعية. فكر في استخدام مكونات أمان إضافية توفر حماية CSRF إضافية.