CVE-2024-1685 in Social Media Share Buttons PluginИнформация

Сводка

по VulDB • 20.06.2026

Плагин Social Media Share Buttons для WordPress уязвим к PHP Object Injection во всех версиях вплоть до 2.1.0 включительно из-за десериализации недоверенных данных через параметр attachmentUrl. Это позволяет аутентифицированным злоумышленникам, имеющим уровень доступа «подписчик» и выше, внедрять PHP-объекты. В уязвимом плагине не обнаружено известных POP-цепочек (POP chains). Однако если в системе установлен дополнительный плагин или тема с присутствующей POP-цепочкой, это может позволить злоумышленнику удалять произвольные файлы, получать доступ к конфиденциальным данным или выполнять код. CVE-2024-2721, вероятно, является дубликатом данной уязвимости.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Ответственный

Wordfence

Резервировать

20.02.2024

Раскрытие

16.03.2024

Модерация

принято

Вход

VDB-256991

EPSS

0.00775

KEV

Нет

Деятельности

Очень низкий

Источники

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!