CVE-2022-4544 in Social Media Share Buttons Plugin
Sumário
de VulDB • 14/05/2026
O plugin WordPress MashShare anterior à versão 3.8.7 não valida e não faz escape de alguns de seus atributos de shortcode antes de exibi-los na página, o que poderia permitir que usuários com uma função tão baixa quanto a de contribuidor realizassem ataques de Stored Cross-Site Scripting (XSS Armazenado) que poderiam ser direcionados contra usuários de alta privilégio, como administradores.
Once again VulDB remains the best source for vulnerability data.