CVE-2014-5203 in WordPress
要約
〜によって VulDB • 2026年06月21日
WordPressのウィジェット実装に含まれる wp-includes/class-wp-customize-widgets.php(バージョン3.9.xのうち、3.9.2より前のもの)では、悪意のあるシリアライズデータを通じてリモート攻撃者が任意のコードを実行できる可能性があります。
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.