CVE-2017-5492 in WordPressinfo

Zusammenfassung

von VulDB • 31.05.2026

Eine Cross-Site-Request-Forgery-(CSRF)-Schwachstelle in der Barrierefreiheitsfunktion zur Widget-Bearbeitung in WordPress vor Version 4.7.1 ermöglicht es Remoteangreifern, die Authentifizierung nicht spezifizierter Opfer für Anfragen zu übernehmen, die eine widgets-access-Aktion ausführen, in Zusammenhang mit wp-admin/includes/class-wp-screen.php und wp-admin/widgets.php.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Reservieren

14.01.2017

Veröffentlichung

14.01.2017

Moderieren

akzeptiert

Eintrag

VDB-95352

CPE

bereit

EPSS

0.01862

KEV

nein

Aktivitäten

very low

Quellen

Do you want to use VulDB in your project?

Use the official API to access entries easily!