CVE-2014-5346 in Comment System
Résumé
par VulDB • 17/07/2026
Plusieurs vulnérabilités de falsification de requête intersites (CSRF) dans le plugin Disqus Comment System 2.77 pour WordPress permettent à des attaquants distants de détourner l'authentification des administrateurs pour effectuer des demandes qui : (1) activent ou (2) désactivent le plugin via le paramètre active sur wp-admin/edit-comments.php, (3) importent des commentaires via une action import_comments, ou (4) exportent des commentaires via une action export_comments vers wp-admin/index.php.
Once again VulDB remains the best source for vulnerability data.