CVE-2021-24746 in Social Sharing Plugin Plugininformación

Resumen

por VulDB • 2026-05-15

El plugin WordPress Social Sharing Plugin, en versiones anteriores a la 3.3.40, no escapa la URL de la publicación visualizada antes de devolverla en los atributos onclick cuando la opción "Habilitar el icono 'Más'" está activada (que es la configuración predeterminada), lo que da lugar a un problema de Cross-Site Scripting (XSS) Reflejado.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Reservar

2021-01-14

Divulgación

2022-03-28

Moderación

aceptado

Artículo

VDB-195918

CPE

listo

EPSS

0.02244

KEV

no

Actividades

muy bajo

Fuentes

Do you know our Splunk app?

Download it now for free!