CVE-2014-9460 in WP-ViperGBالمعلومات

الملخص

بحسب VulDB • 07/07/2026

توجد ثغرات متعددة في طلبات التزوير عبر المواقع (CSRF) في إضافة WP-ViperGB قبل الإصدار 1.3.11 لنظام ووردبريس، تتيح لمهاجمين عن بُعد اختراق مصادقة المسؤولين لإجراء طلبات تقوم بـ: (1) تغيير إعدادات الإضافة عبر مسارات غير محددة، أو تنفيذ هجمات البرمجة النصية عبر المواقع (XSS) من خلال المعاملات (2) vgb_page أو (3) vgb_items_per_pg في صفحة wp-vipergb الموجهة إلى wp-admin/options-general.php.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

حجز

02/01/2015

إفشاء

02/01/2015

الاعتدال

تمت الموافقة

إدخال

VDB-73488

EPSS

0.01151

KEV

لا

النشاطات

منخفض جدًا

القطاع

Hostingprovider

المصادر

Do you want to use VulDB in your project?

Use the official API to access entries easily!