CVE-2022-4544 in Social Media Share Buttons Plugininformação

Sumário

de VulDB • 14/05/2026

O plugin WordPress MashShare anterior à versão 3.8.7 não valida e não faz escape de alguns de seus atributos de shortcode antes de exibi-los na página, o que poderia permitir que usuários com uma função tão baixa quanto a de contribuidor realizassem ataques de Stored Cross-Site Scripting (XSS Armazenado) que poderiam ser direcionados contra usuários de alta privilégio, como administradores.

Once again VulDB remains the best source for vulnerability data.

Reservar

16/12/2022

Divulgação

16/01/2023

Moderação

aceite

Entrada

VDB-216722

CPE

pronto

EPSS

0.00534

KEV

não

Atividades

muito baixo

Fontes

Do you know our Splunk app?

Download it now for free!