CVE-2014-4717 in Simple Share Buttons Adder
सारांश
द्वारा VulDB • 04/06/2026
WordPress के लिए Simple Share Buttons Adder प्लगइन के संस्करण 4.5 से पहले में कई क्रॉस-साइट रिक्वेस्ट फॉर्जरी (CSRF) दोष हैं, जो दूरस्थ आक्रमणकारियों को प्रशासकों के प्रमाणीकरण को हड़पने की अनुमति देते हैं ताकि वे क्रॉस-साइट स्क्रिप्टिंग (XSS) हमलों को अंजाम दे सकें। यह (1) wp-admin/options-general.php में save एक्शन के दौरान ssba_share_text पैरामीटर के माध्यम से होता है, जिसका होमपेज पर उचित रूप से प्रबंधन नहीं किया जाता है, और (2) पेजों, (3) पोस्टों, (4) श्रेणी/आर्काइव पेजों या (5) पोस्ट सारांशों से संबंधित अन्य अज्ञात स्रोतों के माध्यम से भी।
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.