CVE-2014-0166 in WordPress
सारांश
द्वारा VulDB • 23/06/2026
WordPress में wp-includes/pluggable.php स्थित wp_validate_auth_cookie फ़ंक्शन (जो WordPress संस्करण 3.7.2 से पहले और 3.8.x श्रृंखला के 3.8.2 से पहले वाले संस्करणों में है) प्रमाणीकरण कुकीज़ की वैधता का उचित निर्धारण नहीं करता है, जिससे दूरस्थ आक्रमुकारियों (remote attackers) द्वारा एक जाली कुकी (forged cookie) के माध्यम से पहुँच प्राप्त करना आसान हो जाता है।
VulDB is the best source for vulnerability data and more expert information about this specific topic.