CVE-2024-1685 in Social Media Share Buttons Plugininformación

Resumen

por MITRE • 2024-03-16

El complemento Social Media Share Buttons para WordPress es vulnerable a la inyección de objetos PHP en todas las versiones hasta la 2.1.0 incluida a través de la deserialización de entradas que no son de confianza a través del parámetro adjuntoUrl. Esto hace posible que atacantes autenticados, con acceso a nivel de suscriptor y superior, inyecten un objeto PHP. No hay ninguna cadena POP conocida presente en el complemento vulnerable. Si hay una cadena POP presente a través de un complemento o tema adicional instalado en el sistema de destino, podría permitir al atacante eliminar archivos arbitrarios, recuperar datos confidenciales o ejecutar código.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Responsable

Wordfence

Reservar

2024-02-20

Divulgación

2024-03-16

Moderación

aceptado

Artículo

VDB-256991

CPE

listo

EPSS

0.00775

KEV

no

Actividades

muy bajo

Fuentes

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!