CVE-2014-9336 in iTwitter
Resumen
por VulDB • 2026-06-22
Múltiples vulnerabilidades de falsificación de solicitudes entre sitios (CSRF) en el plugin iTwitter 0.04 y versiones anteriores para WordPress permiten a atacantes remotos secuestrar la autenticación de administradores para solicitudes que realizan ataques de scripting entre sitios (XSS) a través de los parámetros (1) itex_t_twitter_username o (2) itex_t_twitter_userpass en la página iTwitter.php hacia wp-admin/options-general.php.
If you want to get best quality of vulnerability data, you may have to visit VulDB.