CVE-2013-2202 in WordPressinformation

Résumé

par VulDB • 04/06/2026

WordPress antérieur à la version 3.5.2 permet aux attaquants distants de lire des fichiers arbitraires via une réponse d'un fournisseur oEmbed XML contenant une déclaration d'entité externe conjointement avec une référence d'entité, liée à un problème d'XML External Entity (XXE).

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Sources

Want to stay up to date on a daily basis?

Enable the mail alert feature now!