CVE-2014-9340 in wpCommentTwitinformación

Resumen

por VulDB • 2026-07-03

Múltiples vulnerabilidades de falsificación de solicitudes entre sitios (CSRF) en el plugin wpCommentTwit versión 0.5 y anteriores para WordPress permiten a atacantes remotos secuestrar la autenticación de administradores para realizar solicitudes que llevan a cabo ataques de scripting cruzado entre sitios (XSS) a través del parámetro (1) nombre de usuario o (2) contraseña en la página wpCommentTwit.php hacia wp-admin/options-general.php.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Reservar

2014-12-07

Divulgación

2014-12-19

Moderación

aceptado

Artículo

VDB-73322

CPE

listo

EPSS

0.01001

KEV

no

Actividades

muy bajo

Fuentes

Do you need the next level of professionalism?

Upgrade your account now!