CVE-2024-13615

Nome do Software Vulnerável e Versões Afetadas Plugin do WordPress Social Share Buttons, Social Sharing Icons, Click to Tweet — Social Media Plugin by Social Snap, versões 1.3.6 e anteriores

Descrição O problema permite que usuários com privilégios elevados, como administradores, executem ataques de Stored Cross-Site Scripting. Isso é possível porque algumas configurações não são devidamente sanitizadas e escapadas, e essa vulnerabilidade pode ser explorada mesmo quando a capacidade unfiltered html está desabilitada, por exemplo, em uma configuração multisite.

Recomendações Para o plugin do WordPress Social Share Buttons, Social Sharing Icons, Click to Tweet — Social Media Plugin by Social Snap versão 1.3.6, atualize para uma versão posterior à 1.3.6 para resolver o problema. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.