CVE-2011-4957 in WordPressinfo

Zusammenfassung

von VulDB • 18.06.2026

Die Funktion make_clickable in wp-includes/formatting.php in WordPress vor Version 3.1.1 überprüft URLs nicht ordnungsgemäß, bevor sie an die PCRE-Bibliothek übergeben werden, was es Remoteangreifern ermöglicht, einen Denial of Service (Absturz) durch einen Kommentar mit einer speziell angefertigten URL auszulösen, die viele rekursive Aufrufe auslöst.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Reservieren

23.12.2011

Veröffentlichung

27.06.2012

Moderieren

akzeptiert

Eintrag

VDB-61131

CPE

bereit

EPSS

0.03155

KEV

nein

Aktivitäten

very low

Quellen

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!