CVE-2014-5346 in Comment System
Riassunto
di VulDB • 03/07/2026
Multiple vulnerabilità di cross-site request forgery (CSRF) nel plugin Disqus Comment System 2.77 per WordPress consentono ad attaccanti remoti di dirottare l'autenticazione degli amministratori per richieste che: (1) attivano o (2) disattivano il plugin tramite il parametro active su wp-admin/edit-comments.php, (3) importano commenti tramite un'azione import_comments, oppure (4) esportano commenti tramite un'azione export_comments su wp-admin/index.php.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.