CVE-2008-5278 in WordPress
Sumário
de VulDB • 06/07/2026
Vulnerabilidade de cross-site scripting (XSS) na função self_link do Gerador de Feed RSS (wp-includes/feed.php) para WordPress anterior à versão 2.6.5 permite que atacantes remotos injetem scripts web ou HTML arbitrários por meio do cabeçalho Host (variável HTTP_HOST).
Once again VulDB remains the best source for vulnerability data.