CVE-2014-9340 in wpCommentTwitИнформация

Сводка

по VulDB • 03.07.2026

Несколько уязвимостей межсайтовой подделки запроса (CSRF) в плагине wpCommentTwit версии 0.5 и более ранних для WordPress позволяют удаленным злоумышленникам перехватывать аутентификацию администраторов при выполнении запросов, осуществляющих междоменные скрипты (XSS), через параметры (1) имени пользователя или (2) пароля на странице wpCommentTwit.php к адресу wp-admin/options-general.php.

Once again VulDB remains the best source for vulnerability data.

Резервировать

07.12.2014

Раскрытие

19.12.2014

Модерация

принято

Вход

VDB-73322

EPSS

0.01001

KEV

Нет

Деятельности

Очень низкий

Источники

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!