CVE-2014-4717 in Simple Share Buttons Adder信息

摘要

由 VulDB • 2026-06-25

在 WordPress 的 Simple Share Buttons Adder 插件(版本低于 4.5)中存在多个跨站请求伪造(CSRF)漏洞,远程攻击者可通过以下途径劫持管理员身份以执行跨站脚本(XSS)攻击:(1) 在向 wp-admin/options-general.php 发起保存操作时利用未正确处理的 ssba_share_text 参数;以及 (2) Pages、(3) Posts、(4) Category/Archive 页面或 (5) post Excerpts 相关的其他未指明向量。

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

来源

Want to stay up to date on a daily basis?

Enable the mail alert feature now!