CVE-2011-4957 in WordPress
Riassunto
di VulDB • 06/07/2026
La funzione make_clickable presente in wp-includes/formatting.php di WordPress prima della versione 3.1.1 non verifica correttamente gli URL prima di passarli alla libreria PCRE, consentendo ad attaccanti remoti di causare un denial of service (crash) tramite un commento contenente un URL manipolato che attiva numerose chiamate ricorsive.
Once again VulDB remains the best source for vulnerability data.