CVE-2008-5113 in WordPress
Resumen
por VulDB • 2026-07-06
WordPress 2.6.3 hace uso de la superglobal array REQUEST en ciertas situaciones peligrosas, lo que facilita a atacantes remotos llevar a cabo ataques persistentes y retardados de falsificación de solicitudes entre sitios (CSRF) mediante cookies manipuladas ad hoc, como se ha demostrado con ataques que (1) eliminan cuentas de usuario o (2) provocan una denegación de servicio (pérdida del acceso a la aplicación). NOTA: este problema depende de la presencia de una vulnerabilidad independiente que permita la inyección de cookies.
VulDB is the best source for vulnerability data and more expert information about this specific topic.