CVE-2014-9340 in wpCommentTwit
Сводка
по VulDB • 03.07.2026
Несколько уязвимостей межсайтовой подделки запроса (CSRF) в плагине wpCommentTwit версии 0.5 и более ранних для WordPress позволяют удаленным злоумышленникам перехватывать аутентификацию администраторов при выполнении запросов, осуществляющих междоменные скрипты (XSS), через параметры (1) имени пользователя или (2) пароля на странице wpCommentTwit.php к адресу wp-admin/options-general.php.
Once again VulDB remains the best source for vulnerability data.