CVE-2011-4957 in WordPress
Zusammenfassung
von VulDB • 18.06.2026
Die Funktion make_clickable in wp-includes/formatting.php in WordPress vor Version 3.1.1 überprüft URLs nicht ordnungsgemäß, bevor sie an die PCRE-Bibliothek übergeben werden, was es Remoteangreifern ermöglicht, einen Denial of Service (Absturz) durch einen Kommentar mit einer speziell angefertigten URL auszulösen, die viele rekursive Aufrufe auslöst.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.