CVE-2024-1685 in Social Media Share Buttons Plugin
Résumé
par VulDB • 20/06/2026
Le plugin Social Media Share Buttons pour WordPress est vulnérable à une injection d'objets PHP (PHP Object Injection) dans toutes les versions jusqu'à la 2.1.0 incluse, via la désérialisation de données non fiables transmises par le paramètre attachmentUrl. Cela permet aux attaquants authentifiés disposant du niveau d'accès « abonné » ou supérieur d'injecter un objet PHP. Aucune chaîne POP (POP chain) n'est présente dans le plugin vulnérable lui-même. Si une chaîne POP est disponible via un autre plugin ou thème installé sur le système cible, cela pourrait permettre à l'attaquant de supprimer des fichiers arbitraires, de récupérer des données sensibles ou d'exécuter du code. La CVE-2024-2721 est probablement un doublon de cette vulnérabilité.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.