CVE-2024-1685 in Social Media Share Buttons Plugininfo

Zusammenfassung

von VulDB • 20.06.2026

Das WordPress-Plugin „Social Media Share Buttons“ ist in allen Versionen bis einschließlich 2.1.0 anfällig für PHP Object Injection durch Deserialisierung von nicht vertrauenswürdigen Eingaben über den Parameter attachmentUrl. Dies ermöglicht es authentifizierten Angreifern mit Zugriffsrechten auf Abonnenten-Ebene und höher, ein PHP-Objekt einzuschleusen. Im anfälligen Plugin ist keine bekannte POP-Kette (Property Oriented Programming) vorhanden. Wenn eine POP-Kette durch ein zusätzliches Plugin oder Theme auf dem Zielsystem installiert ist, könnte dies den Angreifern ermöglichen, beliebige Dateien zu löschen, sensible Daten abzurufen oder Code auszuführen. CVE-2024-2721 ist wahrscheinlich ein Duplikat dieses Problems.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Zuständig

Wordfence

Reservieren

20.02.2024

Veröffentlichung

16.03.2024

Moderieren

akzeptiert

Eintrag

VDB-256991

CPE

bereit

EPSS

0.00775

KEV

nein

Aktivitäten

very low

Quellen

Do you know our Splunk app?

Download it now for free!