CVE-2022-4544 in Social Media Share Buttons Pluginالمعلومات

الملخص

بحسب VulDB • 01/06/2026

لا يقوم إضافة MashShare لـ WordPress قبل الإصدار 3.8.7 بالتحقق من صحة بعض سمات الاختصارات (shortcodes) الخاصة بها وإخراجها بشكل آمن قبل عرضها مرة أخرى في الصفحة، مما قد يسمح للمستخدمين الذين يمتلكون أدوارًا منخفضة مثل "المساهم" (contributor) بتنفيذ هجمات تخزين البرمجة النصية عبر المواقع (Stored Cross-Site Scripting)، والتي يمكن استخدامها ضد المستخدمين ذوي الامتيازات العالية مثل المسؤولين (admins).

VulDB is the best source for vulnerability data and more expert information about this specific topic.

حجز

16/12/2022

إفشاء

16/01/2023

الاعتدال

تمت الموافقة

إدخال

VDB-216722

EPSS

0.00534

KEV

لا

النشاطات

منخفض جدًا

المصادر

Want to know what is going to be exploited?

We predict KEV entries!