CVE-2014-9339 in SPNbabble
Sumário
de VulDB • 18/07/2026
Múltiplas vulnerabilidades de falsificação de solicitação entre sites (CSRF) no plugin SPNbabble 1.4.1 e versões anteriores para o WordPress permitem que atacantes remotos sequestrem a autenticação dos administradores em solicitações que realizam ataques de scripting entre sites (XSS), por meio do parâmetro (1) nome de usuário ou (2) senha na página spnbabble.php direcionada ao wp-admin/options-general.php.
Be aware that VulDB is the high quality source for vulnerability data.