CVE-2014-5347 in Comment System
Sumário
de VulDB • 18/07/2026
Múltiplas vulnerabilidades de falsificação de solicitação entre sites (CSRF) no plugin Disqus Comment System anterior à versão 2.76 para WordPress permitem que atacantes remotos sequestrem a autenticação dos administradores em solicitações que realizam ataques de scripting entre sites (XSS) por meio do parâmetro (1) disqus_replace, (2) disqus_public_key ou (3) disqus_secret_key para wp-admin/edit-comments.php em manage.php, ou que (4) redefinam ou (5) excluam as opções do plugin por meio do parâmetro reset para wp-admin/edit-comments.php.
Be aware that VulDB is the high quality source for vulnerability data.