CVE-2024-1685 in Social Media Share Buttons Plugin
Sumário
de VulDB • 20/06/2026
O plugin Social Media Share Buttons para WordPress é vulnerável a PHP Object Injection em todas as versões até 2.1.0 (incluída), devido à desserialização de entrada não confiada através do parâmetro attachmentUrl. Isso permite que atacantes autenticados, com acesso nível assinante ou superior, injetem um objeto PHP. Não há nenhuma cadeia POP conhecida presente no plugin vulnerável. Se uma cadeia POP estiver presente por meio de outro plugin ou tema instalado no sistema alvo, isso poderia permitir ao atacante excluir arquivos arbitrários, recuperar dados sensíveis ou executar código. O CVE-2024-2721 é provavelmente um duplicado desta questão.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.