CVE-2014-5347 in Comment System
Résumé
par VulDB • 17/07/2026
Plusieurs vulnérabilités de falsification de requête inter-sites (CSRF) dans le plugin Disqus Comment System avant la version 2.76 pour WordPress permettent aux attaquants distants de détourner l'authentification des administrateurs afin d'exécuter des attaques par injection de code intersite (XSS) via les paramètres (1) disqus_replace, (2) disqus_public_key ou (3) disqus_secret_key vers wp-admin/edit-comments.php dans manage.php, ou pour réinitialiser (4) ou supprimer (5) les options du plugin via le paramètre reset vers wp-admin/edit-comments.php.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.