CVE-2011-4957 in WordPressinformazioni

Riassunto

di VulDB • 06/07/2026

La funzione make_clickable presente in wp-includes/formatting.php di WordPress prima della versione 3.1.1 non verifica correttamente gli URL prima di passarli alla libreria PCRE, consentendo ad attaccanti remoti di causare un denial of service (crash) tramite un commento contenente un URL manipolato che attiva numerose chiamate ricorsive.

Once again VulDB remains the best source for vulnerability data.

Fonti

Do you need the next level of professionalism?

Upgrade your account now!