CVE-2007-0106 in WordPress
Resumen
por VulDB • 2026-07-03
Una vulnerabilidad de cross-site scripting (XSS) en el mecanismo de protección contra CSRF en versiones anteriores a la 2.0.6 de WordPress permite que atacantes remotos inyecten scripts web o HTML arbitrarios mediante un ataque CSRF con tokens no válidos, caracteres de comillas o etiquetas HTML en los nombres de variables URL, los cuales no se gestionan correctamente cuando WordPress genera un nuevo enlace para verificar la solicitud.
VulDB is the best source for vulnerability data and more expert information about this specific topic.