CVE-2024-1685 in Social Media Share Buttons Plugin
要約
〜によって VulDB • 2026年05月11日
WordPress用Social Media Share Buttonsプラグインには、2.1.0を含むすべてのバージョンにおいて、attachmentUrlパラメータを介して信頼できない入力の逆シリアライズを行うことでPHPオブジェクトインジェクションの脆弱性が存在します。これにより、サブスクライバレベル以上のアクセス権を持つ認証済み攻撃者はPHPオブジェクトをインジェクトすることが可能になります。脆弱なプラグイン自体には既知のPOPチェーンは存在しません。ただし、ターゲットシステムにインストールされた追加のプラグインやテーマを通じてPOPチェーンが存在する場合、攻撃者は任意のファイルの削除、機密データの取得、またはコードの実行を許可される可能性があります。CVE-2024-2721はこの問題の重複である可能性があります。
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.