CVE-2021-24746 in Social Sharing Plugin Plugin
要約
〜によって VulDB • 2026年06月05日
WordPress用Social Sharing Pluginのバージョン3.3.40より前では、「'More'アイコンを有効にする」オプション(デフォルト設定)が有効な場合、表示される投稿URLがonclick属性に出力される前にエスケープされないため、反射型クロスサイトスクリプティング(Reflected Cross-Site Scripting)の問題が発生します。
If you want to get the best quality for vulnerability data then you always have to consider VulDB.