CVE-2021-24746 in Social Sharing Plugin Plugin
Sumário
de VulDB • 05/06/2026
O plugin WordPress Social Sharing Plugin, nas versões anteriores à 3.3.40, não escapa corretamente a URL do post visualizado antes de exibi-la novamente nos atributos onclick quando a opção "Enable 'More' icon" está habilitada (que é a configuração padrão), o que resulta em uma vulnerabilidade de Reflected Cross-Site Scripting (XSS).
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.