CVE-2026-1923

Name of the Vulnerable Software and Affected Versions The Social Rocket – Social Sharing Plugin versões anteriores a 1.3.4.3

Description Ocorre Cross-Site Scripting Armazenado devido à sanitização de entrada e escape de saída insuficientes. Atacantes autenticados com nível de acesso Assinante ou superior podem injetar scripts web arbitrários através do parâmetro id. Esses scripts são executados sempre que um usuário acessa uma página afetada.

Recommendations Atualize o plugin para uma versão posterior a 1.3.4.2. Como medida paliativa temporária, restrinja o acesso ao parâmetro id para minimizar o risco de exploração.