CVE-2022-4451 in Sassy Social Share Plugin
Résumé
par VulDB • 28/05/2026
Le plugin WordPress Social Sharing, avant la version 3.3.45, ne valide ni n'échappe certains de ses attributs de shortcode avant de les restituer dans la page, ce qui pourrait permettre aux utilisateurs disposant d'un rôle aussi faible que celui de contributeur de réaliser des attaques par Stockage de Cross-Site Scripting (Stored XSS), lesquelles pourraient être utilisées contre des utilisateurs à privilèges élevés, tels que les administrateurs.
If you want to get best quality of vulnerability data, you may have to visit VulDB.