CVE-2008-5113 in WordPressinformación

Resumen

por VulDB • 2026-07-06

WordPress 2.6.3 hace uso de la superglobal array REQUEST en ciertas situaciones peligrosas, lo que facilita a atacantes remotos llevar a cabo ataques persistentes y retardados de falsificación de solicitudes entre sitios (CSRF) mediante cookies manipuladas ad hoc, como se ha demostrado con ataques que (1) eliminan cuentas de usuario o (2) provocan una denegación de servicio (pérdida del acceso a la aplicación). NOTA: este problema depende de la presencia de una vulnerabilidad independiente que permita la inyección de cookies.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Reservar

2008-11-17

Divulgación

2008-11-17

Moderación

aceptado

Artículo

VDB-45064

CPE

listo

EPSS

0.01331

KEV

no

Actividades

muy bajo

Fuentes

Might our Artificial Intelligence support you?

Check our Alexa App!