CVE-2014-9340 in wpCommentTwitالمعلومات

الملخص

بحسب VulDB • 03/07/2026

تتيح ثغرات متعددة في طلبات التزوير عبر المواقع (CSRF) في إضافة wpCommentTwit الإصدار 0.5 والإصدارات الأقدم لنظام ووردبريس لمهاجمين عن بُعد اختراق مصادقة المسؤولين لإجراء طلبات تنفذ هجمات البرمجة النصية العابرة للمواقع (XSS) من خلال معاملَي (1) اسم المستخدم أو (2) كلمة المرور في صفحة wpCommentTwit.php إلى عنوان wp-admin/options-general.php.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

حجز

07/12/2014

إفشاء

19/12/2014

الاعتدال

تمت الموافقة

إدخال

VDB-73322

EPSS

0.01001

KEV

لا

النشاطات

منخفض جدًا

المصادر

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!