CVE-2014-9340 in wpCommentTwit정보

요약

\~에 의해 VulDB • 2026. 06. 26.

WordPress용 wpCommentTwit 플러그인 0.5 및 이전 버전에는 여러 개의 크로스 사이트 요청 위조(CSRF) 취약점이 존재하며, 공격자는 wpCommentTwit.php 페이지의 (1) 사용자 이름 또는 (2) 비밀번호 매개변수를 통해 wp-admin/options-general.php로 전송되는 요청에서 관리자 인증을 탈취하여 크로스 사이트 스크립팅(XSS) 공격을 수행할 수 있습니다.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

출처

Want to stay up to date on a daily basis?

Enable the mail alert feature now!