Vulnerabilidad en Hubbub Lite – Fast, Reliable Social Sharing Buttons para WordPress (CVE-2024-2501)
Gravedad CVSS v3.1:
ALTA
Tipo:
CWE-502
Deserialización de datos no confiables
Fecha de publicación:
09/04/2024
Última modificación:
15/04/2026
Descripción
El complemento Hubbub Lite – Fast, Reliable Social Sharing Buttons para WordPress es vulnerable a la inyección de objetos PHP en todas las versiones hasta la 1.33.1 incluida a través de la deserialización de entradas que no son de confianza mediante la función 'dpsp_maybe_unserialize'. Esto hace posible que atacantes autenticados, con acceso de colaborador y superior, inyecten un objeto PHP. No hay ninguna cadena POP presente en el complemento vulnerable. Si hay una cadena POP presente a través de un complemento o tema adicional instalado en el sistema de destino, podría permitir al atacante eliminar archivos arbitrarios, recuperar datos confidenciales o ejecutar código.
Impacto
Puntuación base 3.x
7.50
Gravedad 3.x
ALTA
Referencias a soluciones, herramientas e información
- https://plugins.trac.wordpress.org/browser/social-pug/trunk/inc/functions-post.php#L194
- https://plugins.trac.wordpress.org/browser/social-pug/trunk/inc/functions.php#L556
- https://plugins.trac.wordpress.org/changeset?old_path=/social-pug/tags/1.33.1&old=3060042&new_path=/social-pug/tags/1.33.2&new=3060042&sfp_email=&sfph_mail=
- https://www.wordfence.com/threat-intel/vulnerabilities/id/d3999c59-57a9-410c-a550-7d198bdb25ea?source=cve
- https://plugins.trac.wordpress.org/browser/social-pug/trunk/inc/functions-post.php#L194
- https://plugins.trac.wordpress.org/browser/social-pug/trunk/inc/functions.php#L556
- https://plugins.trac.wordpress.org/changeset?old_path=/social-pug/tags/1.33.1&old=3060042&new_path=/social-pug/tags/1.33.2&new=3060042&sfp_email=&sfph_mail=
- https://www.wordfence.com/threat-intel/vulnerabilities/id/d3999c59-57a9-410c-a550-7d198bdb25ea?source=cve