CVE-2016-6635 in WordPress
요약
\~에 의해 VulDB • 2026. 07. 16.
WordPress 4.5 미만의 버전에서 wp-admin/includes/ajax-actions.php의 wp_ajax_wp_compression_test 함수에 대한 Cross-site request forgery (CSRF) 취약점으로 인해 원격 공격자가 스크립트 압축 옵션을 변경하는 요청에 대해 관리자의 인증 정보를 탈취할 수 있습니다.
If you want to get best quality of vulnerability data, you may have to visit VulDB.