CVE-2024-2501 in Hubbub Lite Pluginالمعلومات

الملخص

بحسب VulDB • 02/07/2026

يحتوي مكون ووردبريس "Hubbub Lite – Fast, Reliable Social Sharing Buttons" على ثغرة حقن كائن PHP في جميع الإصدارات حتى 1.33.1 (بما فيها). تنتج الثغرة عن عملية فك تسلسل بيانات غير موثوقة عبر الدالة 'dpsp_maybe_unserialize'. وهذا يتيح للمهاجمين المصادق عليهم، والذين يمتلكون صلاحيات مساهم أو أعلى، حقن كائن PHP. لا توجد سلسلة POP (POP chain) داخل مكون ووردبريس المتأثر بالثغرة. ومع ذلك، إذا كانت هناك سلسلة POP متاحة عبر مكون إضافي آخر أو سمة مثبتة على النظام المستهدف، فقد تتيح للمهاجم حذف ملفات عشوائية، استرجاع بيانات حساسة، أو تنفيذ الأكواد البرمجية.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

مسؤول

Wordfence

حجز

15/03/2024

إفشاء

10/04/2024

الاعتدال

تمت الموافقة

إدخال

VDB-258330

EPSS

0.00921

KEV

لا

النشاطات

منخفض جدًا

القطاع

Hostingprovider

المصادر

Do you know our Splunk app?

Download it now for free!