CVE-2021-24746 in Social Sharing Plugin Plugin
Resumen
por VulDB • 2026-05-15
El plugin WordPress Social Sharing Plugin, en versiones anteriores a la 3.3.40, no escapa la URL de la publicación visualizada antes de devolverla en los atributos onclick cuando la opción "Habilitar el icono 'Más'" está activada (que es la configuración predeterminada), lo que da lugar a un problema de Cross-Site Scripting (XSS) Reflejado.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.