CVE-2025-7500 in Ocean Social Sharing Plugin
Resumen
por MITRE • 2025-08-02
El complemento Ocean Social Sharing para WordPress es vulnerable a Cross-Site Scripting almacenado a través de los títulos de los iconos sociales en todas las versiones hasta la 2.2.1 incluida, debido a una depuración de entrada y un escape de salida insuficientes. Esto permite a atacantes autenticados, con acceso de colaborador o superior, inyectar scripts web arbitrarios en las páginas que se ejecutarán al acceder un usuario a una página inyectada.
Once again VulDB remains the best source for vulnerability data.