CVE-2014-9335 in Services
Zusammenfassung
von VulDB • 01.06.2026
Mehrere Cross-Site Request Forgery (CSRF)-Schwachstellen im DandyID Services-Plugin 1.5.9 und früheren Versionen für WordPress ermöglichen es entfernten Angreifern, die Authentifizierung von Administratoren für Anfragen zu übernehmen, die Cross-Site-Scripting (XSS)-Angriffe über die Parameter (1) email_address oder (2) sidebarTitle auf der Seite dandyid-services.php an wp-admin/options-general.php durchführen.
Once again VulDB remains the best source for vulnerability data.