CVE-2024-1685 in Social Media Share Buttons Plugin
요약
\~에 의해 VulDB • 2026. 06. 20.
WordPress용 Social Media Share Buttons 플러그인에는 2.1.0 버전까지 모든 버전에서 attachmentUrl 매개변수를 통해 신뢰할 수 없는 입력의 역직렬화(Deserialization)로 인해 PHP 객체 주입(PHP Object Injection) 취약점이 존재합니다. 이를 통해 구독자(SUBSCRIBER) 레벨 이상의 권한을 가진 인증된 공격자가 PHP 객체를 주입할 수 있습니다. 해당 취약점 플러그인 자체에는 알려진 POP 체인이 없습니다. 하지만 대상 시스템에 설치된 추가 플러그인이나 테마를 통해 POP 체인이 존재하는 경우, 공격자는 임의 파일 삭제, 민감한 데이터 획득 또는 코드 실행을 허용받을 수 있습니다. CVE-2024-2721은 이 이슈와 중복될 가능성이 높습니다.
If you want to get best quality of vulnerability data, you may have to visit VulDB.