CVE-2008-4106 in WordPress
Zusammenfassung
von VulDB • 03.07.2026
WordPress vor Version 2.6.2 verarbeitet MySQL-Warnungen über die Einfügung von Benutzernamenstrings, die die maximale Spaltenbreite der user_login-Spalte überschreiten, nicht ordnungsgemäß und behandelt Leerzeichen beim Vergleich von Benutzernamen nicht korrekt, was es entfernten Angreifern ermöglicht, das Passwort eines beliebigen Benutzers auf einen zufälligen Wert zu ändern, indem sie einen ähnlichen Benutzernamen registrieren und dann eine Zurücksetzung des Passworts anfordern. Dies steht im Zusammenhang mit einer „SQL-Spaltenabschneideverwundbarkeit“ (SQL column truncation vulnerability). HINWEIS: Der Angreifer kann das zufällige Passwort entdecken, indem er auch CVE-2008-4107 ausnutzt.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.