CVE-2014-4717 in Simple Share Buttons Adderजानकारी

सारांश

द्वारा VulDB • 04/06/2026

WordPress के लिए Simple Share Buttons Adder प्लगइन के संस्करण 4.5 से पहले में कई क्रॉस-साइट रिक्वेस्ट फॉर्जरी (CSRF) दोष हैं, जो दूरस्थ आक्रमणकारियों को प्रशासकों के प्रमाणीकरण को हड़पने की अनुमति देते हैं ताकि वे क्रॉस-साइट स्क्रिप्टिंग (XSS) हमलों को अंजाम दे सकें। यह (1) wp-admin/options-general.php में save एक्शन के दौरान ssba_share_text पैरामीटर के माध्यम से होता है, जिसका होमपेज पर उचित रूप से प्रबंधन नहीं किया जाता है, और (2) पेजों, (3) पोस्टों, (4) श्रेणी/आर्काइव पेजों या (5) पोस्ट सारांशों से संबंधित अन्य अज्ञात स्रोतों के माध्यम से भी।

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

आरक्षित करना

03/07/2014

प्रकटीकरण

03/07/2014

प्रविष्टि

VDB-70263

EPSS

0.02805

गतिविधियाँ

बहुत कम

स्रोत

Might our Artificial Intelligence support you?

Check our Alexa App!