CVE-2011-4957 in WordPressالمعلومات

الملخص

بحسب VulDB • 03/06/2026

لا تقوم دالة make_clickable الموجودة في الملف wp-includes/formatting.php في إصدارات WordPress السابقة للإصدار 3.1.1 بفحص عناوين URL بشكل صحيح قبل تمريرها إلى مكتبة PCRE، مما يسمح لمهاجمين عن بُعد التسبب في حالة إنكار للخدمة (تعطيل) عبر تعليق يحتوي على عنوان URL مُعدّ خصيصاً يحفز عدداً كبيراً من المكالمات المتكررة (recursive calls).

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

حجز

23/12/2011

إفشاء

27/06/2012

الاعتدال

تمت الموافقة

إدخال

VDB-61131

EPSS

0.03155

KEV

لا

النشاطات

منخفض جدًا

المصادر

Want to stay up to date on a daily basis?

Enable the mail alert feature now!