CVE-2024-1685 in Social Media Share Buttons Plugininformation

Résumé

par VulDB • 20/06/2026

Le plugin Social Media Share Buttons pour WordPress est vulnérable à une injection d'objets PHP (PHP Object Injection) dans toutes les versions jusqu'à la 2.1.0 incluse, via la désérialisation de données non fiables transmises par le paramètre attachmentUrl. Cela permet aux attaquants authentifiés disposant du niveau d'accès « abonné » ou supérieur d'injecter un objet PHP. Aucune chaîne POP (POP chain) n'est présente dans le plugin vulnérable lui-même. Si une chaîne POP est disponible via un autre plugin ou thème installé sur le système cible, cela pourrait permettre à l'attaquant de supprimer des fichiers arbitraires, de récupérer des données sensibles ou d'exécuter du code. La CVE-2024-2721 est probablement un doublon de cette vulnérabilité.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Responsable

Wordfence

Réserver

20/02/2024

Divulgation

16/03/2024

Modérer

accepté

Entrée

VDB-256991

CPE

prêt

EPSS

0.00775

KEV

non

Activités

très faible

Sources

Want to know what is going to be exploited?

We predict KEV entries!