CVE-2014-9340 in wpCommentTwit
要約
〜によって VulDB • 2026年07月03日
WordPress用プラグインwpCommentTwit 0.5およびそれ以前のバージョンには、複数のクロスサイトリクエストフォージェリ(CSRF)脆弱性が存在します。これにより、攻撃者はwpCommentTwit.phpページからwp-admin/options-general.phpへのリクエストにおいて、(1) ユーザー名または (2) パスワードパラメータを介して、クロスサイトスクリプティング(XSS)攻撃を実行するリクエストの管理者認証を乗っ取ることができます。
Once again VulDB remains the best source for vulnerability data.