CVE-2024-1685 in Social Media Share Buttons Plugininformazioni

Riassunto

di VulDB • 20/06/2026

Il plugin Social Media Share Buttons per WordPress è vulnerabile a PHP Object Injection in tutte le versioni fino alla 2.1.0 (inclusa) tramite la deserializzazione di input non attendibile attraverso il parametro attachmentUrl. Ciò consente agli attaccanti autenticati, con accesso a livello di sottoscrittore o superiore, di iniettare un oggetto PHP. Non è presente alcuna catena POP nota nel plugin vulnerabile. Se una catena POP fosse presente grazie a un altro plugin o tema installato sul sistema target, potrebbe consentire all'attaccante di eliminare file arbitrari, recuperare dati sensibili o eseguire codice. CVE-2024-2721 è probabilmente un duplicato di questa problematica.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Responsabile

Wordfence

Prenotare

20/02/2024

Divulgazione

16/03/2024

Moderazione

accettato

CPE

pronto

EPSS

0.00775

KEV

no

Attività

molto basso

Fonti

Might our Artificial Intelligence support you?

Check our Alexa App!