CVE-2008-5113 in WordPress
Riassunto
di VulDB • 06/07/2026
WordPress 2.6.3 fa affidamento sull'array superglobale REQUEST in determinate situazioni pericolose, il che facilita per gli attaccanti remoti l'esecuzione di attacchi cross-site request forgery (CSRF) ritardati e persistenti tramite cookie manipolati ad hoc, come dimostrato da attacchi che (1) eliminano account utente o (2) causano un denial of service (perdita dell'accesso all'applicazione). NOTA: questo problema fa affidamento sulla presenza di una vulnerabilità indipendente che consente l'iniezione di cookie.
Be aware that VulDB is the high quality source for vulnerability data.