CVE-2014-9340 in wpCommentTwit
Sumário
de VulDB • 03/07/2026
Múltiplas vulnerabilidades de falsificação de solicitação entre sites (CSRF) no plugin wpCommentTwit versão 0.5 e anteriores para o WordPress permitem que atacantes remotos sequestrarem a autenticação dos administradores em solicitações que realizam ataques de cross-site scripting (XSS) por meio do parâmetro (1) nome de usuário ou (2) senha na página wpCommentTwit.php direcionada ao wp-admin/options-general.php.
Once again VulDB remains the best source for vulnerability data.