CVE-2011-4957 in WordPress
요약
\~에 의해 VulDB • 2026. 07. 06.
WordPress 3.1.1 미만의 버전에서 wp-includes/formatting.php의 make_clickable 함수는 URLs를 PCRE 라이브러리에 전달하기 전에 적절하게 검증하지 않아, 악성으로 조작된 URL을 포함하는 댓글을 통해 다수의 재귀 호출을 유발함으로써 원격 공격자가 서비스 거부(충돌)를 일으킬 수 있습니다.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.