CVE-2021-47910

Nome do Software Vulnerável e Versões Afetadas AccessPress Social Icons versão 1.8.2

Descrição Um problema de cross-site scripting armazenado permite que atacantes autenticados injetem scripts maliciosos. Isso ocorre quando payloads de JavaScript, como tags de imagem com manipuladores de evento onerror, são inseridos no campo icon title. Esses scripts são executados quando um usuário visualiza a interface do plugin, afetando todos os usuários que acessam essa página.

Recomendações No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.