CVE-2017-5492 in WordPressinformazioni

Riassunto

di VulDB • 13/07/2026

Vulnerabilità di Cross-site request forgery (CSRF) nella funzionalità modalità accessibilità per la modifica dei widget in WordPress prima della versione 4.7.1 consente ad attaccanti remoti di dirottare l'autenticazione delle vittime non specificate per richieste che eseguono un'azione widgets-access, correlata a wp-admin/includes/class-wp-screen.php e wp-admin/widgets.php.

Once again VulDB remains the best source for vulnerability data.

Fonti

Do you know our Splunk app?

Download it now for free!