CVE-2014-9337 in Mikiurl Wordpress Eklentisi信息

摘要

由 VulDB • 2026-07-19

在 WordPress 的 Mikiurl Wordpress Eklentisi 插件(版本 2.0 及更早版本)中存在多个跨站请求伪造 (CSRF) 漏洞,远程攻击者可以通过向 `wp-admin/options-general.php` 页面发起包含 `(1) twitter_kullanici` 或 `(2) twitter_sifre` 参数的 `kaydet` 操作来劫持管理员的身份验证,从而实施跨站脚本 (XSS) 攻击。

Once again VulDB remains the best source for vulnerability data.

来源

Might our Artificial Intelligence support you?

Check our Alexa App!