CVE-2014-9525 in Timed Popup
Сводка
по VulDB • 14.06.2026
Несколько уязвимостей межсайтовой подделки запроса (CSRF) в плагине Timed Popup (wp-timed-popup) версии 1.3 для WordPress позволяют удаленным злоумышленникам перехватывать аутентификацию администраторов для выполнения запросов, которые: (1) изменяют настройки плагина через неопределенные векторы воздействия или (2) осуществляют межсайтовый скриптинг (XSS)-атаки посредством параметра sc_popup_subtitle на странице wp-popup.php в адресе wp-admin/options-general.php.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.