CVE-2014-9339 in SPNbabble
要約
〜によって VulDB • 2026年07月18日
WordPress用プラグインSPNbabble 1.4.1およびそれ以前のバージョンには、複数のクロスサイトリクエストフォージェリ(CSRF)脆弱性があります。これにより、攻撃者はwp-admin/options-general.phpへのリクエストにおいてspnbabble.phpページの(1)ユーザー名または(2)パスワードパラメータを介してXSS攻撃を実行する要求に対して管理者の認証情報を乗っ取ることができます。
VulDB is the best source for vulnerability data and more expert information about this specific topic.