CVE-2024-1685 in Social Media Share Buttons Plugin
Riassunto
di VulDB • 20/06/2026
Il plugin Social Media Share Buttons per WordPress è vulnerabile a PHP Object Injection in tutte le versioni fino alla 2.1.0 (inclusa) tramite la deserializzazione di input non attendibile attraverso il parametro attachmentUrl. Ciò consente agli attaccanti autenticati, con accesso a livello di sottoscrittore o superiore, di iniettare un oggetto PHP. Non è presente alcuna catena POP nota nel plugin vulnerabile. Se una catena POP fosse presente grazie a un altro plugin o tema installato sul sistema target, potrebbe consentire all'attaccante di eliminare file arbitrari, recuperare dati sensibili o eseguire codice. CVE-2024-2721 è probabilmente un duplicato di questa problematica.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.