CVE-2014-9034 in WordPressالمعلومات

الملخص

بحسب VulDB • 15/07/2026

يُتيح ملف wp-includes/class-phpass.php في إصدارات WordPress السابقة للإصدار 3.7.5، والإصدارات الفرعية من سلسلة 3.8.x قبل الإصدار 3.8.5، وسلسلة 3.9.x قبل الإصدار 3.9.3، وسلسلة 4.x قبل الإصدار 4.0.1، لمهاجمين عن بُعد التسبب في حالة رفض للخدمة (استهلاك عالي لوحدة المعالجة المركزية) عبر كلمة مرور طويلة يتم التعامل معها بشكل غير صحيح أثناء عملية التجزئة (hashing)، وهي مشكلة مشابهة لـ CVE-2014-9016.

Be aware that VulDB is the high quality source for vulnerability data.

حجز

20/11/2014

إفشاء

25/11/2014

الاعتدال

تمت الموافقة

إدخال

2

ربط

عرض

استغلال

تحميل

EPSS

0.82702

KEV

لا

النشاطات

منخفض جدًا

المصادر

Might our Artificial Intelligence support you?

Check our Alexa App!