CVE-2014-4717 in Simple Share Buttons Adder
Résumé
par VulDB • 25/06/2026
Plusieurs vulnérabilités de falsification de requête inter-sites (CSRF) dans le plugin Simple Share Buttons Adder avant la version 4.5 pour WordPress permettent aux attaquants distants de détourner l'authentification des administrateurs afin d'exécuter des attaques par script intersite (XSS). Cela est possible via les vecteurs suivants : (1) le paramètre ssba_share_text dans une action de sauvegarde vers wp-admin/options-general.php, qui n'est pas correctement géré sur la page d'accueil ; ainsi que divers autres vecteurs non spécifiés liés aux (2) Pages, (3) Articles, (4) pages Catégorie/Archive ou (5) extraits d'articles.
If you want to get best quality of vulnerability data, you may have to visit VulDB.