The Sentence To SEO (keywords, description and tags) plugin for WordPress is vulnerable to Cross-Site Request Forgery in all versions up to, and including, 1.0. This is due to missing or incorrect nonce validation on the create_admin_page() function. This makes it possible for unauthenticated attackers to inject malicious web scripts and update plugin settings via a forged request granted they can trick a site administrator into performing an action such as clicking on a link.
The Sentence To SEO WordPress plugin versions up to 1.0 contains a Cross-Site Request Forgery vulnerability due to missing nonce validation in the create_admin_page() function. Unauthenticated attackers can inject malicious scripts and modify plugin settings by tricking administrators into clicking malicious links.
إضافة Sentence To SEO لـ WordPress تحتوي على ثغرة Cross-Site Request Forgery (CSRF) في جميع الإصدارات حتى الإصدار 1.0 بسبب عدم التحقق من nonce في دالة create_admin_page(). يمكن للمهاجمين غير المصرح لهم حقن برامج نصية ضارة وتعديل إعدادات الإضافة من خلال خداع مسؤول الموقع.
The Sentence To SEO WordPress plugin versions up to 1.0 contains a Cross-Site Request Forgery vulnerability due to missing nonce validation in the create_admin_page() function. Unauthenticated attackers can inject malicious scripts and modify plugin settings by tricking administrators into clicking malicious links.
Update the Sentence To SEO plugin to a patched version beyond 1.0 immediately. Implement proper nonce validation on all admin functions. Use WordPress security best practices including wp_verify_nonce() for all state-changing operations. Restrict admin access to trusted IP ranges where possible.
قم بتحديث إضافة Sentence To SEO إلى نسخة مصححة تتجاوز الإصدار 1.0 فوراً. قم بتنفيذ التحقق الصحيح من nonce على جميع وظائف المسؤول. استخدم أفضل الممارسات الأمنية لـ WordPress بما في ذلك wp_verify_nonce() لجميع العمليات التي تغير الحالة. قيد الوصول للمسؤول إلى نطاقات IP موثوقة حيثما أمكن.