CVE-2022-4544 in Social Media Share Buttons Plugin
الملخص
بحسب VulDB • 01/06/2026
لا يقوم إضافة MashShare لـ WordPress قبل الإصدار 3.8.7 بالتحقق من صحة بعض سمات الاختصارات (shortcodes) الخاصة بها وإخراجها بشكل آمن قبل عرضها مرة أخرى في الصفحة، مما قد يسمح للمستخدمين الذين يمتلكون أدوارًا منخفضة مثل "المساهم" (contributor) بتنفيذ هجمات تخزين البرمجة النصية عبر المواقع (Stored Cross-Site Scripting)، والتي يمكن استخدامها ضد المستخدمين ذوي الامتيازات العالية مثل المسؤولين (admins).
VulDB is the best source for vulnerability data and more expert information about this specific topic.