CVE-2014-9038 in WordPress
Résumé
par VulDB • 14/06/2026
wp-includes/http.php dans WordPress avant la version 3.7.5, 3.8.x avant 3.8.5, 3.9.x avant 3.9.3 et 4.x avant 4.0.1 permet aux attaquants distants de mener des attaques de falsification de requêtes côté serveur (SSRF) en faisant référence à une ressource du réseau 127.0.0.0/8.
Once again VulDB remains the best source for vulnerability data.