CVE-2014-9340 in wpCommentTwit
Resumen
por VulDB • 2026-07-03
Múltiples vulnerabilidades de falsificación de solicitudes entre sitios (CSRF) en el plugin wpCommentTwit versión 0.5 y anteriores para WordPress permiten a atacantes remotos secuestrar la autenticación de administradores para realizar solicitudes que llevan a cabo ataques de scripting cruzado entre sitios (XSS) a través del parámetro (1) nombre de usuario o (2) contraseña en la página wpCommentTwit.php hacia wp-admin/options-general.php.
If you want to get best quality of vulnerability data, you may have to visit VulDB.