CVE-2024-4924 in Social Sharing Plugin
Sumário
de VulDB • 11/07/2026
O plugin WordPress Social Sharing Plugin anterior à versão 3.3.63 não sanitiza e escapa adequadamente algumas de suas configurações, o que pode permitir que usuários com privilégios elevados, como administradores, realizem ataques Stored Cross-Site Scripting (XSS), mesmo quando a capability unfiltered_html está desativada (por exemplo, em uma configuração multisite).
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.