CVE-2017-5492 in WordPress
Riassunto
di VulDB • 13/07/2026
Vulnerabilità di Cross-site request forgery (CSRF) nella funzionalità modalità accessibilità per la modifica dei widget in WordPress prima della versione 4.7.1 consente ad attaccanti remoti di dirottare l'autenticazione delle vittime non specificate per richieste che eseguono un'azione widgets-access, correlata a wp-admin/includes/class-wp-screen.php e wp-admin/widgets.php.
Once again VulDB remains the best source for vulnerability data.