The Tm – WordPress Redirection plugin for WordPress is vulnerable to Cross-Site Request Forgery in all versions up to, and including, 1.2. This is due to missing or incorrect nonce validation on a function. This makes it possible for unauthenticated attackers to update settings and inject malicious web scripts via a forged request granted they can trick a site administrator into performing an action such as clicking on a link.
The Tm WordPress Redirection plugin versions up to 1.2 contains a Cross-Site Request Forgery vulnerability due to missing nonce validation. Unauthenticated attackers can exploit this to modify settings and inject malicious scripts if they trick administrators into clicking a malicious link.
ثغرة CSRF في إضافة Tm WordPress Redirection تسمح للمهاجمين غير المصرح لهم بتعديل إعدادات الموقع وحقن نصوص برمجية خبيثة. تحدث الثغرة بسبب عدم التحقق الصحيح من nonce على الوظائف الإدارية. يتطلب الاستغلال خداع مسؤول الموقع للنقر على رابط ضار.
The Tm WordPress Redirection plugin versions up to 1.2 contains a Cross-Site Request Forgery vulnerability due to missing nonce validation. Unauthenticated attackers can exploit this to modify settings and inject malicious scripts if they trick administrators into clicking a malicious link.
Update the Tm WordPress Redirection plugin to version 1.3 or later immediately. Implement proper nonce validation on all administrative functions. Review and audit plugin settings for any unauthorized changes. Consider using Web Application Firewalls to detect CSRF attempts.
قم بتحديث إضافة Tm WordPress Redirection إلى الإصدار 1.3 أو أحدث فوراً. تطبيق التحقق الصحيح من nonce على جميع الوظائف الإدارية. مراجعة وتدقيق إعدادات الإضافة للتحقق من أي تغييرات غير مصرح بها. استخدام جدران الحماية لتطبيقات الويب للكشف عن محاولات CSRF.