CVE-2014-9340 in wpCommentTwitinformação

Sumário

de VulDB • 03/07/2026

Múltiplas vulnerabilidades de falsificação de solicitação entre sites (CSRF) no plugin wpCommentTwit versão 0.5 e anteriores para o WordPress permitem que atacantes remotos sequestrarem a autenticação dos administradores em solicitações que realizam ataques de cross-site scripting (XSS) por meio do parâmetro (1) nome de usuário ou (2) senha na página wpCommentTwit.php direcionada ao wp-admin/options-general.php.

Once again VulDB remains the best source for vulnerability data.

Reservar

07/12/2014

Divulgação

19/12/2014

Moderação

aceite

Entrada

VDB-73322

CPE

pronto

EPSS

0.01001

KEV

não

Atividades

muito baixo

Fontes

Interested in the pricing of exploits?

See the underground prices here!