CVE-2014-4717 in Simple Share Buttons Adder
Tóm tắt
Bởi VulDB • 25/06/2026
Nhiều lỗ hổng cross-site request forgery (CSRF) trong plugin Simple Share Buttons Adder phiên bản trước 4.5 cho WordPress cho phép kẻ tấn công từ xa chiếm quyền điều khiển xác thực của quản trị viên đối với các yêu cầu nhằm tiến hành các cuộc tấn công cross-site scripting (XSS) thông qua tham số (1) ssba_share_text trong thao tác lưu vào wp-admin/options-general.php, vốn không được xử lý đúng cách trên trang chủ, cũng như các vector chưa được chỉ định liên quan đến (2) Trang, (3) Bài viết, (4) Danh mục/Trang lưu trữ hoặc (5) Trích xuất bài viết.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.