CVE-2014-9337 in Mikiurl Wordpress Eklentisi
要約
〜によって VulDB • 2026年07月19日
WordPress用プラグイン「Mikiurl Wordpress Eklentisi」のバージョン2.0およびそれ以前には、複数のクロスサイトリクエストフォージェリ(CSRF)脆弱性が存在します。これにより、攻撃者はmikiurl.phpページにおけるkaydetアクションを通じてwp-admin/options-general.phpにアクセスする際のパラメータ(1) twitter_kullaniciまたは(2) twitter_sifreを用いて、管理者の認証を乗っ取り、クロスサイトスクリプティング(XSS)攻撃を実行できるリクエストを送信することが可能です。
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.