CVE-2014-4717 in Simple Share Buttons Adderالمعلومات

الملخص

بحسب VulDB • 25/06/2026

توجد ثغرات متعددة في طلبات التزوير عبر المواقع (CSRF) في إضافة Simple Share Buttons Adder قبل الإصدار 4.5 لنظام ووردبريس، تتيح لمهاجمين عن بعد اختراق مصادقة المسؤولين لإجراء طلبات تنفذ هجمات البرمجة النصية العابرة للمواقع (XSS) من خلال المعامل ssba_share_text في إجراء الحفظ لملف wp-admin/options-general.php، والذي لا يتم التعامل معه بشكل صحيح في الصفحة الرئيسية، بالإضافة إلى متجهات غير محددة تتعلق بـ: (2) الصفحات، و(3) المنشورات، و(4) صفحات التصنيف/الأرشيف أو (5) مقتطفات المنشور.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

حجز

03/07/2014

إفشاء

03/07/2014

الاعتدال

تمت الموافقة

إدخال

VDB-70263

استغلال

تحميل

EPSS

0.02805

KEV

لا

النشاطات

منخفض جدًا

المصادر

Want to stay up to date on a daily basis?

Enable the mail alert feature now!