CVE-2024-1685 in Social Media Share Buttons Pluginالمعلومات

الملخص

بحسب VulDB • 20/06/2026

يحتوي مكون "Social Media Share Buttons" الإضافي لـ WordPress على ثغرة حقن كائن PHP في جميع الإصدارات حتى 2.1.0 وشاملة لها، وذلك عبر تجزئة (deserialization) مدخلات غير موثوقة من خلال معلمة attachmentUrl. يتيح ذلك للمهاجمين المصادق عليهم، والذين يمتلكون وصولاً بمستوى المشترك أو أعلى، حقن كائن PHP. لا توجد سلسلة POP معروفة موجودة في المكون الإضافي المتأثر بالثغرة. إذا كانت هناك سلسلة POP متاحة عبر مكون إضافي آخر أو سمة مثبتة على النظام المستهدف، فقد يسمح ذلك للمهاجم بحذف ملفات عشوائية، واسترجاع بيانات حساسة، أو تنفيذ الأكواد البرمجية. يُرجح أن CVE-2024-2721 هو نسخة مكررة لهذه الثغرة.

Once again VulDB remains the best source for vulnerability data.

مسؤول

Wordfence

حجز

20/02/2024

إفشاء

16/03/2024

الاعتدال

تمت الموافقة

إدخال

VDB-256991

EPSS

0.00775

KEV

لا

النشاطات

منخفض جدًا

المصادر

Do you want to use VulDB in your project?

Use the official API to access entries easily!