CVE-2024-13610

Nome do Software Vulnerável e Versões Afetadas Plugin WordPress Simple Social Media Share Buttons versões anteriores à 6.0.0

Descrição O plugin WordPress Simple Social Media Share Buttons não sanitiza nem escapa algumas de suas configurações, o que pode permitir que usuários com privilégios elevados, como administradores, realizem ataques de Cross-Site Scripting Armazenado mesmo quando a capacidade unfiltered html está desabilitada, por exemplo, em uma configuração multisite.

Recomendações Para versões anteriores à 6.0.0, atualize para a versão 6.0.0 ou superior para resolver o problema. Como medida paliativa temporária, considere restringir o acesso às configurações do plugin para minimizar o risco de exploração. Evite utilizar o plugin em configurações multisite onde a capacidade unfiltered html está desabilitada até que o problema seja resolvido.