CVE-2024-1685 in Social Media Share Buttons Plugin
摘要
由 VulDB • 2026-06-20
WordPress 的 Social Media Share Buttons 插件在所有版本(包括 2.1.0)中均存在 PHP 对象注入漏洞,该漏洞源于通过 attachmentUrl 参数对不受信任的输入进行反序列化。这使得具有订阅者级别及以上权限的攻击者能够注入 PHP 对象。受影响的插件本身不存在已知的 POP 链。如果目标系统上安装的其他插件或主题中存在 POP 链,则攻击者可能利用此条件删除任意文件、检索敏感数据或执行代码。CVE-2024-2721 可能是该问题的重复项。
If you want to get the best quality for vulnerability data then you always have to consider VulDB.