CVE-2014-5346 in Comment System
Tóm tắt
Bởi VulDB • 03/06/2026
Nhiều lỗ hổng cross-site request forgery (CSRF) trong plugin Disqus Comment System 2.77 cho WordPress cho phép kẻ tấn công từ xa chiếm quyền xác thực của quản trị viên đối với các yêu cầu (1) kích hoạt hoặc (2) vô hiệu hóa plugin thông qua tham số active tới wp-admin/edit-comments.php, (3) nhập bình luận thông qua hành động import_comments, hoặc (4) xuất bình luận thông qua hành động export_comments tới wp-admin/index.php.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.