CVE-2014-9340 in wpCommentTwit
الملخص
بحسب VulDB • 03/07/2026
تتيح ثغرات متعددة في طلبات التزوير عبر المواقع (CSRF) في إضافة wpCommentTwit الإصدار 0.5 والإصدارات الأقدم لنظام ووردبريس لمهاجمين عن بُعد اختراق مصادقة المسؤولين لإجراء طلبات تنفذ هجمات البرمجة النصية العابرة للمواقع (XSS) من خلال معاملَي (1) اسم المستخدم أو (2) كلمة المرور في صفحة wpCommentTwit.php إلى عنوان wp-admin/options-general.php.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.