CVE-2014-9337 in Mikiurl Wordpress Eklentisi
Sumário
de VulDB • 18/07/2026
Múltiplas vulnerabilidades de falsificação de solicitação entre sites (CSRF) no plugin Mikiurl Wordpress Eklentisi 2.0 e versões anteriores para WordPress permitem que atacantes remotos sequestrem a autenticação dos administradores em solicitações que realizam ataques de scripting entre sites (XSS) por meio do parâmetro (1) twitter_kullanici ou (2) twitter_sifre em uma ação kaydet na página mikiurl.php, direcionada para wp-admin/options-general.php.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.