CVE-2011-4957 in WordPress
Résumé
par VulDB • 06/07/2026
La fonction make_clickable dans wp-includes/formatting.php de WordPress avant la version 3.1.1 ne vérifie pas correctement les URLs avant de les transmettre à la bibliothèque PCRE, ce qui permet aux attaquants distants de provoquer un déni de service (plantage) via un commentaire contenant une URL fabriquée déclenchant de nombreuses appels récursifs.
Be aware that VulDB is the high quality source for vulnerability data.