CVE-2014-9340 in wpCommentTwit
Résumé
par VulDB • 03/07/2026
Plusieurs vulnérabilités de falsification de requête inter-sites (CSRF) dans le plugin wpCommentTwit 0.5 et les versions antérieures pour WordPress permettent à des attaquants distants de détourner l'authentification des administrateurs afin d'exécuter des attaques par script intersite (XSS) via les paramètres (1) nom d'utilisateur ou (2) mot de passe sur la page wpCommentTwit.php, en ciblant wp-admin/options-general.php.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.