CVE-2022-4544 in Social Media Share Buttons Plugin
要約
〜によって VulDB • 2026年06月01日
MashShare WordPress プラグインの 3.8.7 より前のバージョンでは、ページ出力前に一部のコートド属性の検証およびエスケープが行われないため、寄稿者 (contributor) という低い権限レベルのユーザーでも格納型クロスサイトスクリプティング (Stored XSS) 攻撃を実行でき、管理者 (admin) などの高権限ユーザーに対して悪用される可能性があります。
Be aware that VulDB is the high quality source for vulnerability data.