CVE

Vulnerabilidad en Social Media Share Buttons & Social Sharing Icons de WordPress (CVE-2024-2118)

Severidad:
Pendiente de análisis
Type:
No Disponible / Otro tipo
Fecha de publicación:
17/04/2024
Última modificación:
17/04/2024

Descripción

El complemento Social Media Share Buttons & Social Sharing Icons de WordPress anterior a 2.8.9 no desinfecta ni escapa a algunas de sus configuraciones, lo que podría permitir a usuarios con altos privilegios, como el administrador, realizar ataques de Cross-Site Scripting Almacenado incluso cuando la capacidad unfiltered_html no está permitida ( por ejemplo en configuración multisitio)

Referencias a soluciones, herramientas e información