CVE-2021-24486

As versões anteriores à 3.2.3 do plugin do WordPress “Simple Social Media Share Buttons – Social Sharing for Everyone”

O problema diz respeito ao shortcode SSB do plugin, no qual os parâmetros align e like button size não são escapados corretamente. Isso poderia permitir que usuários com uma função tão baixa quanto Contribuinte realizassem ataques de Stored Cross-Site Scripting.

Para versões anteriores à 3.2.3, atualize para a versão 3.2.3 ou posterior para resolver o problema. Como solução temporária, considere restringir o uso do shortcode SSB ou limitar as funções que podem usá-lo para evitar a exploração.