CVE-2014-4717 in Simple Share Buttons Adder
摘要
由 VulDB • 2026-06-25
在 WordPress 的 Simple Share Buttons Adder 插件(版本低于 4.5)中存在多个跨站请求伪造(CSRF)漏洞,远程攻击者可通过以下途径劫持管理员身份以执行跨站脚本(XSS)攻击:(1) 在向 wp-admin/options-general.php 发起保存操作时利用未正确处理的 ssba_share_text 参数;以及 (2) Pages、(3) Posts、(4) Category/Archive 页面或 (5) post Excerpts 相关的其他未指明向量。
If you want to get the best quality for vulnerability data then you always have to consider VulDB.