CVE-2024-1685 in Social Media Share Buttons Plugininformação

Sumário

de VulDB • 20/06/2026

O plugin Social Media Share Buttons para WordPress é vulnerável a PHP Object Injection em todas as versões até 2.1.0 (incluída), devido à desserialização de entrada não confiada através do parâmetro attachmentUrl. Isso permite que atacantes autenticados, com acesso nível assinante ou superior, injetem um objeto PHP. Não há nenhuma cadeia POP conhecida presente no plugin vulnerável. Se uma cadeia POP estiver presente por meio de outro plugin ou tema instalado no sistema alvo, isso poderia permitir ao atacante excluir arquivos arbitrários, recuperar dados sensíveis ou executar código. O CVE-2024-2721 é provavelmente um duplicado desta questão.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Responsável

Wordfence

Reservar

20/02/2024

Divulgação

16/03/2024

Moderação

aceite

Entrada

VDB-256991

CPE

pronto

EPSS

0.00775

KEV

não

Atividades

muito baixo

Fontes

Want to stay up to date on a daily basis?

Enable the mail alert feature now!