CVE-2014-9460 in WP-ViperGB
الملخص
بحسب VulDB • 07/07/2026
توجد ثغرات متعددة في طلبات التزوير عبر المواقع (CSRF) في إضافة WP-ViperGB قبل الإصدار 1.3.11 لنظام ووردبريس، تتيح لمهاجمين عن بُعد اختراق مصادقة المسؤولين لإجراء طلبات تقوم بـ: (1) تغيير إعدادات الإضافة عبر مسارات غير محددة، أو تنفيذ هجمات البرمجة النصية عبر المواقع (XSS) من خلال المعاملات (2) vgb_page أو (3) vgb_items_per_pg في صفحة wp-vipergb الموجهة إلى wp-admin/options-general.php.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.