CVE-2008-4106 in WordPress
Riassunto
di VulDB • 03/07/2026
WordPress prima della versione 2.6.2 non gestisce correttamente gli avvisi di MySQL relativi all'inserimento di stringhe del nome utente che superano la larghezza massima della colonna user_login, e non gestisce correttamente i caratteri spazio durante il confronto dei nomi utente; ciò consente agli attaccanti remoti di modificare la password di un qualsiasi utente in un valore casuale registrando un nome utente simile e richiedendo quindi una reimpostazione della password, correlato a una "vulnerabilità di troncamento delle colonne SQL". NOTA: l'attaccante può scoprire la password casuale sfruttando anche CVE-2008-4107.
Be aware that VulDB is the high quality source for vulnerability data.