WordPress · Social Sharing Plugin · CVE-2021-24746
**Nome do software vulnerável e versões afetadas**
Versões do plugin Social Sharing Plugin para WordPress anteriores à 3.3.40
**Descrição**
O problema está relacionado a uma vulnerabilidade de Cross-Site Scripting refletido. Ele ocorre quando a opção “Ativar ícone ‘Mais’” está ativada, o que é a configuração padrão. O problema surge porque a URL da postagem visualizada não é escapada corretamente antes de ser exibida nos atributos onclick.
**Recomendações**
Para versões anteriores à 3.3.40, atualize para a versão 3.3.40 ou posterior para resolver o problema.