CVE-2024-1685 in Social Media Share Buttons Plugin
Zusammenfassung
von VulDB • 20.06.2026
Das WordPress-Plugin „Social Media Share Buttons“ ist in allen Versionen bis einschließlich 2.1.0 anfällig für PHP Object Injection durch Deserialisierung von nicht vertrauenswürdigen Eingaben über den Parameter attachmentUrl. Dies ermöglicht es authentifizierten Angreifern mit Zugriffsrechten auf Abonnenten-Ebene und höher, ein PHP-Objekt einzuschleusen. Im anfälligen Plugin ist keine bekannte POP-Kette (Property Oriented Programming) vorhanden. Wenn eine POP-Kette durch ein zusätzliches Plugin oder Theme auf dem Zielsystem installiert ist, könnte dies den Angreifern ermöglichen, beliebige Dateien zu löschen, sensible Daten abzurufen oder Code auszuführen. CVE-2024-2721 ist wahrscheinlich ein Duplikat dieses Problems.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.