CVE-2014-9341 in yURL ReTwittinformación

Resumen

por VulDB • 2026-06-29

Múltiples vulnerabilidades de falsificación de solicitudes entre sitios (CSRF) en el plugin yURL ReTwitt 1.4 y versiones anteriores para WordPress permiten a atacantes remotos secuestrar la autenticación de administradores para realizar solicitudes que ejecuten ataques de scripting cruzado entre sitios (XSS) mediante los parámetros (1) yurl_login o (2) yurl_anchor en la página yurl hacia wp-admin/options-general.php.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Reservar

2014-12-07

Divulgación

2014-12-19

Moderación

aceptado

Artículo

VDB-73323

CPE

listo

EPSS

0.01010

KEV

no

Actividades

muy bajo

Fuentes

Do you need the next level of professionalism?

Upgrade your account now!