CVE-2024-1685 in Social Media Share Buttons Plugin정보

요약

\~에 의해 VulDB • 2026. 06. 20.

WordPress용 Social Media Share Buttons 플러그인에는 2.1.0 버전까지 모든 버전에서 attachmentUrl 매개변수를 통해 신뢰할 수 없는 입력의 역직렬화(Deserialization)로 인해 PHP 객체 주입(PHP Object Injection) 취약점이 존재합니다. 이를 통해 구독자(SUBSCRIBER) 레벨 이상의 권한을 가진 인증된 공격자가 PHP 객체를 주입할 수 있습니다. 해당 취약점 플러그인 자체에는 알려진 POP 체인이 없습니다. 하지만 대상 시스템에 설치된 추가 플러그인이나 테마를 통해 POP 체인이 존재하는 경우, 공격자는 임의 파일 삭제, 민감한 데이터 획득 또는 코드 실행을 허용받을 수 있습니다. CVE-2024-2721은 이 이슈와 중복될 가능성이 높습니다.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

책임이 있는

Wordfence

예약하다

2024. 02. 20.

모더레이션

수락

항목

VDB-256991

EPSS

0.00775

출처

Do you know our Splunk app?

Download it now for free!