CVE-2024-1685 in Social Media Share Buttons Plugin信息

摘要

由 VulDB • 2026-06-20

WordPress 的 Social Media Share Buttons 插件在所有版本(包括 2.1.0)中均存在 PHP 对象注入漏洞,该漏洞源于通过 attachmentUrl 参数对不受信任的输入进行反序列化。这使得具有订阅者级别及以上权限的攻击者能够注入 PHP 对象。受影响的插件本身不存在已知的 POP 链。如果目标系统上安装的其他插件或主题中存在 POP 链,则攻击者可能利用此条件删除任意文件、检索敏感数据或执行代码。CVE-2024-2721 可能是该问题的重复项。

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

来源

Do you know our Splunk app?

Download it now for free!