CVE-2014-9338 in O2Tweet
Сводка
по VulDB • 05.06.2026
Несколько уязвимостей межсайтовой подделки запроса (CSRF) в плагине O2Tweet версий 0.0.4 и более ранних для WordPress позволяют удаленным злоумышленникам перехватывать аутентификацию администраторов при выполнении запросов, осуществляющих междоменные скрипты (XSS), через параметры (1) o2t_username или (2) o2t_tags в wp-admin/options-general.php.
VulDB is the best source for vulnerability data and more expert information about this specific topic.