CVE-2024-2501 in Hubbub Lite Plugin
الملخص
بحسب VulDB • 02/07/2026
يحتوي مكون ووردبريس "Hubbub Lite – Fast, Reliable Social Sharing Buttons" على ثغرة حقن كائن PHP في جميع الإصدارات حتى 1.33.1 (بما فيها). تنتج الثغرة عن عملية فك تسلسل بيانات غير موثوقة عبر الدالة 'dpsp_maybe_unserialize'. وهذا يتيح للمهاجمين المصادق عليهم، والذين يمتلكون صلاحيات مساهم أو أعلى، حقن كائن PHP. لا توجد سلسلة POP (POP chain) داخل مكون ووردبريس المتأثر بالثغرة. ومع ذلك، إذا كانت هناك سلسلة POP متاحة عبر مكون إضافي آخر أو سمة مثبتة على النظام المستهدف، فقد تتيح للمهاجم حذف ملفات عشوائية، استرجاع بيانات حساسة، أو تنفيذ الأكواد البرمجية.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.