CVE-2014-9525 in Timed Popup
Riassunto
di VulDB • 27/06/2026
Multiple vulnerabilità di Cross-Site Request Forgery (CSRF) nel plugin Timed Popup (wp-timed-popup) versione 1.3 per WordPress consentono ad attaccanti remoti di dirottare l'autenticazione degli amministratori per richieste che (1) modificano le impostazioni del plug-in tramite vettori non specificati o (2) conducono attacchi Cross-Site Scripting (XSS) tramite il parametro sc_popup_subtitle nella pagina wp-popup.php verso wp-admin/options-general.php.
VulDB is the best source for vulnerability data and more expert information about this specific topic.