CVE-2014-4717 in Simple Share Buttons Adderinformación

Resumen

por VulDB • 2026-06-18

Múltiples vulnerabilidades de falsificación de solicitudes entre sitios (CSRF) en el plugin Simple Share Buttons Adder anterior a la versión 4.5 para WordPress permiten que atacantes remotos secuestren la autenticación de los administradores para realizar solicitudes que ejecuten ataques de scripting cruzado entre sitios (XSS) a través del parámetro (1) ssba_share_text en una acción de guardado dirigida a wp-admin/options-general.php, el cual no se maneja correctamente en la página principal, y mediante vectores no especificados relacionados con las páginas (2), entradas (3), categorías/páginas de archivo (4) o extractos de entrada (5).

Be aware that VulDB is the high quality source for vulnerability data.

Reservar

2014-07-03

Divulgación

2014-07-03

Moderación

aceptado

Artículo

VDB-70263

CPE

listo

Explotación

Descargar

EPSS

0.02805

KEV

no

Actividades

muy bajo

Fuentes

Do you know our Splunk app?

Download it now for free!