Naveen H N

**Nome do Software Vulnerável e Versões Afetadas** Plugin Sassy Social Share para WordPress versões até, e incluindo, a 3.3.75 **Descrição** O problema está relacionado ao Cross-Site Scripting Refletido devido à sanitização de entrada e ao escape de saída insuficientes. Isso permite que atacantes não autenticados injetem scripts web arbitrários em páginas, os quais são executados caso consigam induzir um usuário a realizar uma ação, como clicar em um link. O parâmetro `heateor mastodon share` é especificamente vulnerável a este tipo de ataque. **Recomendações** Para o plugin Sassy Social Share para WordPress versões até, e incluindo, a 3.3.75, atualize para uma versão superior a 3.3.75 para resolver o problema. Como medida de contorno temporária, considere restringir o acesso ao parâmetro `heateor mastodon share` para minimizar o risco de exploração.