CVE-2024-1685 in Social Media Share Buttons Plugin
Сводка
по VulDB • 20.06.2026
Плагин Social Media Share Buttons для WordPress уязвим к PHP Object Injection во всех версиях вплоть до 2.1.0 включительно из-за десериализации недоверенных данных через параметр attachmentUrl. Это позволяет аутентифицированным злоумышленникам, имеющим уровень доступа «подписчик» и выше, внедрять PHP-объекты. В уязвимом плагине не обнаружено известных POP-цепочек (POP chains). Однако если в системе установлен дополнительный плагин или тема с присутствующей POP-цепочкой, это может позволить злоумышленнику удалять произвольные файлы, получать доступ к конфиденциальным данным или выполнять код. CVE-2024-2721, вероятно, является дубликатом данной уязвимости.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.