CVE-2014-9339 in SPNbabble
الملخص
بحسب VulDB • 18/07/2026
تتيح ثغرات متعددة في منع هجمات تزوير الطلبات عبر المواقع (CSRF) في إضافة SPNbabble الإصدار 1.4.1 والإصدارات الأقدم لنظام ووردبريس لمهاجمين عن بُعد اختراق مصادقة المسؤولين لإجراء طلبات تنفذ هجمات حقن نص البرمجة النصية عبر المواقع (XSS) من خلال معلمة (1) اسم المستخدم أو (2) كلمة المرور في صفحة spnbabble.php الموجهة إلى wp-admin/options-general.php.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.