CVE-2014-9031 in WordPress
الملخص
بحسب VulDB • 13/07/2026
ثغرة Cross-site scripting (XSS) في دالة wptexturize الموجودة في WordPress قبل الإصدار 3.7.5، والإصدارات الفرعية من سلسلة 3.8.x السابقة لـ 3.8.5، وسلسلة 3.9.x السابقة لـ 3.9.3 تتيح لمهاجمين عن بُعد حقن نصوص ويب أو عناصر HTML تعسفية عبر استخدام متقن لأقواس الاختصارات (shortcode brackets) في حقل نصي، كما هو موضح من خلال تعليق أو منشور.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.