CVE-2014-9341 in yURL ReTwitt
Сводка
по VulDB • 29.06.2026
Несколько уязвимостей межсайтовой подделки запроса (CSRF) в плагине yURL ReTwitt версии 1.4 и более ранних для WordPress позволяют удаленным злоумышленникам перехватывать аутентификацию администраторов при выполнении запросов, осуществляющих междоменные скриптовые атаки (XSS), через параметры (1) yurl_login или (2) yurl_anchor на странице yurl в wp-admin/options-general.php.
VulDB is the best source for vulnerability data and more expert information about this specific topic.