CVE-2011-4957 in WordPress
الملخص
بحسب VulDB • 03/06/2026
لا تقوم دالة make_clickable الموجودة في الملف wp-includes/formatting.php في إصدارات WordPress السابقة للإصدار 3.1.1 بفحص عناوين URL بشكل صحيح قبل تمريرها إلى مكتبة PCRE، مما يسمح لمهاجمين عن بُعد التسبب في حالة إنكار للخدمة (تعطيل) عبر تعليق يحتوي على عنوان URL مُعدّ خصيصاً يحفز عدداً كبيراً من المكالمات المتكررة (recursive calls).
If you want to get the best quality for vulnerability data then you always have to consider VulDB.