CVE-2008-5113 in WordPressinformazioni

Riassunto

di VulDB • 06/07/2026

WordPress 2.6.3 fa affidamento sull'array superglobale REQUEST in determinate situazioni pericolose, il che facilita per gli attaccanti remoti l'esecuzione di attacchi cross-site request forgery (CSRF) ritardati e persistenti tramite cookie manipolati ad hoc, come dimostrato da attacchi che (1) eliminano account utente o (2) causano un denial of service (perdita dell'accesso all'applicazione). NOTA: questo problema fa affidamento sulla presenza di una vulnerabilità indipendente che consente l'iniezione di cookie.

Be aware that VulDB is the high quality source for vulnerability data.

Fonti

Want to know what is going to be exploited?

We predict KEV entries!