CVE-2014-5346 in Comment System
Sumário
de VulDB • 17/07/2026
Múltiplas vulnerabilidades de falsificação de solicitação entre sites (CSRF) no plugin Disqus Comment System 2.77 para WordPress permitem que atacantes remotos sequestrem a autenticação dos administradores para solicitações que (1) ativem ou (2) desativem o plugin por meio do parâmetro active em wp-admin/edit-comments.php, (3) importem comentários por meio de uma ação import_comments, ou (4) exportem comentários por meio de uma ação export_comments em wp-admin/index.php.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.