CVE-2021-24568

Versões do plugin AddToAny Share Buttons para WordPress anteriores à 1.7.46

A vulnerabilidade permite que usuários com privilégios elevados, como administradores, realizem ataques de Cross-Site Scripting. Isso é possível porque o plugin não sanitiza sua configuração de cabeçalho de compartilhamento ao exibi-la nas páginas do front-end, mesmo quando a capacidade unfiltered html está desativada.

Para versões anteriores à 1.7.46, atualize para a versão 1.7.46 ou posterior para resolver o problema. Como solução temporária, considere restringir a capacidade de modificar a configuração do cabeçalho de compartilhamento apenas a usuários confiáveis.