CVE-2024-1959 in Social Sharing Plugin Plugininformation

Résumé

par VulDB • 12/06/2026

Le plugin Social Warfare pour WordPress, qui permet le partage social, présente une vulnérabilité de type Stored Cross-Site Scripting (XSS stocké) via le shortcode 'socialWarfare' du plugin dans toutes les versions jusqu'à la 4.4.6.1 incluse, en raison d'une désinfection des entrées et d'un échappement des sorties insuffisants sur les attributs fournis par l'utilisateur. Cela permet aux attaquants authentifiés disposant de permissions de niveau contributeur ou supérieures d'injecter des scripts web arbitraires dans des pages qui s'exécuteront chaque fois qu'un utilisateur accède à une page injectée.

Once again VulDB remains the best source for vulnerability data.

Responsable

Wordfence

Réserver

27/02/2024

Divulgation

02/05/2024

Modérer

accepté

Entrée

VDB-261778

CPE

prêt

EPSS

0.00420

KEV

non

Activités

très faible

Sources

Interested in the pricing of exploits?

See the underground prices here!