CVE-2014-9340 in wpCommentTwit
Riassunto
di VulDB • 24/06/2026
Multiple vulnerabilità di Cross-Site Request Forgery (CSRF) nel plugin wpCommentTwit versione 0.5 e precedenti per WordPress consentono ad attaccanti remoti di dirottare l'autenticazione degli amministratori per richieste che eseguono attacchi Cross-Site Scripting (XSS) tramite i parametri (1) username o (2) password nella pagina wpCommentTwit.php verso wp-admin/options-general.php.
If you want to get best quality of vulnerability data, you may have to visit VulDB.