Yoshihito Kamata

**Nome do software vulnerável e versões afetadas** Plugin Floating Social Buttons para versões do WordPress até a 1.5, inclusive **Descrição** O problema se deve à falta ou à validação incorreta do nonce na função `floating social buttons option()`, possibilitando que invasores não autenticados atualizem as configurações do plugin e injetem scripts maliciosos na web por meio de uma solicitação falsificada. Isso pode ocorrer se um invasor conseguir induzir um administrador do site a realizar uma ação, como clicar em um link. **Recomendações** Para versões até a 1.5, inclusive, considere desativar a função `floating social buttons option()` até que um patch esteja disponível para impedir a exploração. Restrinja o acesso às configurações do plugin para minimizar o risco de atualizações não autorizadas. Evite usar o plugin até que uma versão corrigida seja lançada. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.