CVE-2021-36849

Plugin “Social Media Share Buttons” de René Hermenau, versões <= 3.8.1

O problema está relacionado a uma vulnerabilidade de Cross-Site Scripting (XSS) armazenado e autenticado. Isso significa que um invasor com privilégios de administrador ou superiores pode injetar scripts maliciosos no aplicativo, que podem então ser executados por outros usuários. O número estimado de dispositivos potencialmente afetados em todo o mundo não foi especificado. Não há informações disponíveis sobre incidentes reais em que essa vulnerabilidade tenha sido explorada.

Para as versões <= 3.8.1 do plugin Social Media Share Buttons de René Hermenau, atualize para uma versão superior à 3.8.1 para resolver o problema. Como solução temporária, considere restringir o acesso à interface administrativa do plugin para minimizar o risco de exploração.