CVE-2022-4544 in Social Media Share Buttons Plugin
Resumen
por MITRE • 2023-01-16
El complemento MashShare de WordPress anterior a 3.8.7 no valida ni escapa algunos de sus atributos de código corto antes de devolverlos a la página, lo que podría permitir a los usuarios con un rol tan bajo como colaborador realizar ataques de cross-site scripting almacenado que podrían usarse contra usuarios con privilegios elevados, como administradores.
Once again VulDB remains the best source for vulnerability data.