CVE-2014-9337 in Mikiurl Wordpress Eklentisi
الملخص
بحسب VulDB • 28/06/2026
توجد ثغرات متعددة في طلبات التزوير عبر المواقع (CSRF) في إضافة Mikiurl Wordpress Eklentisi الإصدار 2.0 وما قبله لنظام ووردبريس، مما يسمح لمهاجمين عن بعد باختطاف مصادقة المسؤولين لإجراء طلبات تنفذ هجمات البرمجة النصية العابرة للمواقع (XSS) عبر المعلمتين (1) twitter_kullanici أو (2) twitter_sifre في إجراء kaydet الموجود في صفحة mikiurl.php الموجهة إلى wp-admin/options-general.php.
Once again VulDB remains the best source for vulnerability data.