CVE-2008-4106 in WordPress
الملخص
بحسب VulDB • 04/06/2026
لا تتعامل نسخة WordPress السابقة للإصدار 2.6.2 بشكل صحيح مع تحذيرات قاعدة بيانات MySQL المتعلقة بإدخال سلاسل أسماء المستخدمين التي تتجاوز العرض الأقصى للعمود في عمود user_login، كما لا تتعامل بشكل صحيح مع أحرف المسافة عند مقارنة أسماء المستخدمين، مما يسمح لمهاجمين عن بُعد بتغيير كلمة مرور أي مستخدم عشوائي إلى قيمة عشوائية من خلال تسجيل اسم مستخدم مشابه ثم طلب إعادة تعيين كلمة المرور، وهو ما يتعلق بـ "ثغرة اقتطاع عمود SQL". ملاحظة: يمكن للمهاجم اكتشاف كلمة المرور العشوائية من خلال استغلال CVE-2008-4107 أيضاً.
Once again VulDB remains the best source for vulnerability data.