CVE-2024-1685 in Social Media Share Buttons Plugin情報

要約

〜によって VulDB • 2026年05月11日

WordPress用Social Media Share Buttonsプラグインには、2.1.0を含むすべてのバージョンにおいて、attachmentUrlパラメータを介して信頼できない入力の逆シリアライズを行うことでPHPオブジェクトインジェクションの脆弱性が存在します。これにより、サブスクライバレベル以上のアクセス権を持つ認証済み攻撃者はPHPオブジェクトをインジェクトすることが可能になります。脆弱なプラグイン自体には既知のPOPチェーンは存在しません。ただし、ターゲットシステムにインストールされた追加のプラグインやテーマを通じてPOPチェーンが存在する場合、攻撃者は任意のファイルの削除、機密データの取得、またはコードの実行を許可される可能性があります。CVE-2024-2721はこの問題の重複である可能性があります。

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

責任者

Wordfence

予約する

2024年02月20日

モデレーション

承諾済み

エントリ

VDB-256991

EPSS

0.00775

アクティビティ

非常低い

ソース

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!