Catchsquare

Wp Social Widget

5 Schwachstellen gefunden.

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
5.4

CVE-2025-57981

  • EPSS 0.06%
  • Veröffentlicht 22.09.2025 18:24:29
  • Zuletzt bearbeitet 14.01.2026 21:42:22

Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') vulnerability in catchsquare WP Social Widget allows Stored XSS. This issue affects WP Social Widget: from n/a through 2.3.1.

5.4

CVE-2025-49306

  • EPSS 0.04%
  • Veröffentlicht 06.06.2025 12:53:48
  • Zuletzt bearbeitet 13.01.2026 20:04:21

Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') vulnerability in catchsquare WP Social Widget allows Stored XSS. This issue affects WP Social Widget: from n/a through 2.3.

5.4

CVE-2025-30610

  • EPSS 0.06%
  • Veröffentlicht 24.03.2025 13:47:28
  • Zuletzt bearbeitet 13.01.2026 16:21:58

Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') vulnerability in catchsquare WP Social Widget allows Stored XSS. This issue affects WP Social Widget: from n/a through 2.2.6.

5.4

CVE-2024-27189

  • EPSS 0.08%
  • Veröffentlicht 15.03.2024 13:15:08
  • Zuletzt bearbeitet 13.01.2026 15:25:11

Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') vulnerability in catchsquare WP Social Widget allows Stored XSS.This issue affects WP Social Widget: from n/a through 2.2.5.

5.4

CVE-2023-0074

Exploit
  • EPSS 0.25%
  • Veröffentlicht 30.01.2023 21:15:13
  • Zuletzt bearbeitet 27.03.2025 20:15:19

The WP Social Widget WordPress plugin before 2.2.4 does not validate and escape some of its shortcode attributes before outputting them back in a page/post where the shortcode is embed, which could allow users with the contributor role and above to p...