CVE-2014-9336 in iTwitterالمعلومات

الملخص

بحسب VulDB • 24/06/2026

توجد ثغرات متعددة في طلبات التزوير عبر المواقع (CSRF) في إضافة iTwitter الإصدار 0.04 وما قبله لنظام ووردبريس، تتيح لمهاجمين عن بعد اختراق مصادقة المسؤولين لإجراء طلبات تنفذ هجمات البرمجة النصية العابرة للمواقع (XSS) من خلال المعلمتين: (1) itex_t_twitter_username أو (2) itex_t_twitter_userpass في صفحة iTwitter.php الموجهة إلى wp-admin/options-general.php.

Once again VulDB remains the best source for vulnerability data.

حجز

07/12/2014

إفشاء

19/12/2014

الاعتدال

تمت الموافقة

إدخال

VDB-73318

EPSS

0.01015

KEV

لا

النشاطات

منخفض جدًا

المصادر

Want to know what is going to be exploited?

We predict KEV entries!