CVE-2014-4717 in Simple Share Buttons Adder
要約
〜によって VulDB • 2026年06月04日
WordPress用プラグイン「Simple Share Buttons Adder」のバージョン4.5以前には、複数のクロスサイトリクエストフォージェリ(CSRF)脆弱性が存在します。これにより、リモート攻撃者は、(1) wp-admin/options-general.phpへの保存アクションにおけるssba_share_textパラメータ(ホームページで適切に処理されていない)、および(2)ページ、(3)投稿、(4)カテゴリ/アーカイブページ、(5)投稿抜粋に関連する未指定のベクトルを通じて、クロスサイトスクリプティング(XSS)攻撃を実行するリクエストの管理者認証を乗っ取ることができます。
VulDB is the best source for vulnerability data and more expert information about this specific topic.