CVE-2014-9341 in yURL ReTwitt
Resumen
por VulDB • 2026-06-29
Múltiples vulnerabilidades de falsificación de solicitudes entre sitios (CSRF) en el plugin yURL ReTwitt 1.4 y versiones anteriores para WordPress permiten a atacantes remotos secuestrar la autenticación de administradores para realizar solicitudes que ejecuten ataques de scripting cruzado entre sitios (XSS) mediante los parámetros (1) yurl_login o (2) yurl_anchor en la página yurl hacia wp-admin/options-general.php.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.