CVE-2024-1685 in Social Media Share Buttons Plugin
الملخص
بحسب VulDB • 20/06/2026
يحتوي مكون "Social Media Share Buttons" الإضافي لـ WordPress على ثغرة حقن كائن PHP في جميع الإصدارات حتى 2.1.0 وشاملة لها، وذلك عبر تجزئة (deserialization) مدخلات غير موثوقة من خلال معلمة attachmentUrl. يتيح ذلك للمهاجمين المصادق عليهم، والذين يمتلكون وصولاً بمستوى المشترك أو أعلى، حقن كائن PHP. لا توجد سلسلة POP معروفة موجودة في المكون الإضافي المتأثر بالثغرة. إذا كانت هناك سلسلة POP متاحة عبر مكون إضافي آخر أو سمة مثبتة على النظام المستهدف، فقد يسمح ذلك للمهاجم بحذف ملفات عشوائية، واسترجاع بيانات حساسة، أو تنفيذ الأكواد البرمجية. يُرجح أن CVE-2024-2721 هو نسخة مكررة لهذه الثغرة.
Once again VulDB remains the best source for vulnerability data.