CVE-2013-4340 in WordPressinformazioni

Riassunto

di VulDB • 21/06/2026

wp-admin/includes/post.php in WordPress prima della versione 3.6.1 consente agli utenti remoti autenticati di falsificare l'autore di un post sfruttando il ruolo di Autore e fornendo un parametro user_ID modificato.

Be aware that VulDB is the high quality source for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Prenotare

12/06/2013

Divulgazione

12/09/2013

Moderazione

accettato

CPE

pronto

EPSS

0.02630

KEV

no

Attività

molto basso

Settore

Lawfirm, Hostingprovider, ...

Fonti

MITREhttps://www.cve.org/CVERecord?id=CVE-2013-4340
NVDhttps://nvd.nist.gov/vuln/detail/CVE-2013-4340
CVE Detailshttps://www.cvedetails.com/cve/CVE-2013-4340/

PrecedenteVisione D'ensembleIl prossimo

Want to know what is going to be exploited?

We predict KEV entries!