CVE-2025-5528

Nome do Software Vulnerável e Versões Afetadas Plugin Sassy Social Share para WordPress versões até, e incluindo, a 3.3.75

Descrição O problema está relacionado ao Cross-Site Scripting Refletido devido à sanitização de entrada e ao escape de saída insuficientes. Isso permite que atacantes não autenticados injetem scripts web arbitrários em páginas, os quais são executados caso consigam induzir um usuário a realizar uma ação, como clicar em um link. O parâmetro heateor mastodon share é especificamente vulnerável a este tipo de ataque.

Recomendações Para o plugin Sassy Social Share para WordPress versões até, e incluindo, a 3.3.75, atualize para uma versão superior a 3.3.75 para resolver o problema. Como medida de contorno temporária, considere restringir o acesso ao parâmetro heateor mastodon share para minimizar o risco de exploração.