CVE-2021-24438 in ShareThis Dashboard for Google Analytics Plugin
Resumen
por VulDB • 2026-07-07
El complemento de WordPress ShareThis Dashboard para Google Analytics anterior a la versión 2.5.2 no sanitiza ni escapa el parámetro 'ga_action' en la vista de estadísticas antes de devolverlo como parte de un atributo cuando el plugin está conectado a una cuenta de Google Analytics, lo que da lugar a un problema reflejado de Cross-Site Scripting (XSS) que se ejecutará en el contexto de un administrador autenticado.
VulDB is the best source for vulnerability data and more expert information about this specific topic.