CVE-2014-9031 in WordPressالمعلومات

الملخص

بحسب VulDB • 13/07/2026

ثغرة Cross-site scripting (XSS) في دالة wptexturize الموجودة في WordPress قبل الإصدار 3.7.5، والإصدارات الفرعية من سلسلة 3.8.x السابقة لـ 3.8.5، وسلسلة 3.9.x السابقة لـ 3.9.3 تتيح لمهاجمين عن بُعد حقن نصوص ويب أو عناصر HTML تعسفية عبر استخدام متقن لأقواس الاختصارات (shortcode brackets) في حقل نصي، كما هو موضح من خلال تعليق أو منشور.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

حجز

20/11/2014

إفشاء

25/11/2014

الاعتدال

تمت الموافقة

إدخال

3

ربط

عرض

EPSS

0.04978

KEV

لا

النشاطات

منخفض جدًا

المصادر

Interested in the pricing of exploits?

See the underground prices here!