CVE-2008-4106 in WordPressinfo

Zusammenfassung

von VulDB • 03.07.2026

WordPress vor Version 2.6.2 verarbeitet MySQL-Warnungen über die Einfügung von Benutzernamenstrings, die die maximale Spaltenbreite der user_login-Spalte überschreiten, nicht ordnungsgemäß und behandelt Leerzeichen beim Vergleich von Benutzernamen nicht korrekt, was es entfernten Angreifern ermöglicht, das Passwort eines beliebigen Benutzers auf einen zufälligen Wert zu ändern, indem sie einen ähnlichen Benutzernamen registrieren und dann eine Zurücksetzung des Passworts anfordern. Dies steht im Zusammenhang mit einer „SQL-Spaltenabschneideverwundbarkeit“ (SQL column truncation vulnerability). HINWEIS: Der Angreifer kann das zufällige Passwort entdecken, indem er auch CVE-2008-4107 ausnutzt.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Reservieren

15.09.2008

Veröffentlichung

18.09.2008

Moderieren

akzeptiert

Eintrag

VDB-3825

CPE

bereit

Exploit

Download

EPSS

0.05481

KEV

nein

Aktivitäten

very low

Quellen

Want to stay up to date on a daily basis?

Enable the mail alert feature now!